La agencia cibernética india advierte sobre errores en Google Chrome para escritorio, Telecom News, ET Telecom

Nueva Delhi: Equipo de Respuesta a Emergencias Informáticas de la India (CERT-Entrada) advirtió a los usuarios sobre múltiples vulnerabilidades en Google Chrome para escritorio que puede dar acceso a los piratas informáticos a sus computadoras.

Las múltiples vulnerabilidades podrían permitir que un atacante remoto ejecute código arbitrario y eluda las restricciones de seguridad en el sistema objetivo, según un aviso de CERT-In, que informa a Ministerio de TI.

«Estas vulnerabilidades existen en Google Chrome debido al uso posterior gratuito en FedCM, SwiftShader, ANGLE, Blink, Sign-In Flow, Chrome OS Shell; desbordamiento de búfer en descargas, validación insuficiente de entradas no confiables en intentos, cumplimiento de políticas insuficiente en cookies y Implementación incorrecta en las extensiones de API”, dijo la agencia cibernética.

Un atacante podría explotar estas vulnerabilidades enviando solicitudes especialmente diseñadas al sistema de destino.

La explotación exitosa de estas vulnerabilidades podría permitir que un atacante remoto ejecute código arbitrario y eluda las restricciones de seguridad en el sistema objetivo, dijo CERT-In.

«La vulnerabilidad (CVE-2022-2856) está siendo explotada en la naturaleza. Se insta a los usuarios a aplicar parches con urgencia», dijo la agencia.

CERT-In también advirtió sobre errores en AppleiOS, iPad OS y macOS y «un atacante remoto podría explotar esta vulnerabilidad engañando a una víctima para que abra un archivo especialmente diseñado».

También descubrió varias vulnerabilidades en los productos de Cisco, que podrían permitir a un atacante ejecutar código arbitrario, filtrar información y atacar secuencias de comandos entre sitios en un sistema afectado.

La principal agencia cibernética del país también alertó sobre errores en los productos de Cisco en el pasado reciente.