El gobierno emite una advertencia de «alto riesgo» para estos usuarios de Chrome

El gobierno emite una advertencia de «alto riesgo» para estos usuarios de Chrome

Equipo indio de respuesta a emergencias informáticas (CERT-In) emitió un aviso a ciertos Google Chrome usuarios. EL agencia de ciberseguridad advierte sobre múltiples vulnerabilidades en Cromo lo que expone sus portátiles/PC a ataques en línea de ciberdelincuentes.

Lo que dice el consejo CERT-In

“Se han reportado varias vulnerabilidades en Google Chrome para escritorio que podría ser explotado por un atacante remoto para ejecutar código arbitrario en el sistema objetivo”, se lee en el aviso.
Según CERT-In, las versiones afectadas incluyen:

  • Versiones estables del canal Google Chrome anteriores a 127.0.6533.88/89 (para Windows, Mac) •
  • Descripción general de las versiones estables del canal Google Chrome anteriores a 127.0.6533.88 (para Linux)

Según el aviso, estas vulnerabilidades existen en Google Chrome para escritorio debido al uso no inicializado al amanecer, lectura fuera de límites en WebTransport y validación de datos insuficiente al amanecer. «Un atacante podría explotar estas vulnerabilidades persuadiendo a una víctima para que visite una solicitud especialmente diseñada», dice.

¿Qué deben hacer los usuarios?

Google ha actualizado el canal estable de Chrome a 127.0.6533.88/89 para Windows, Mac y 127.0.6533.88 para Linux. Las actualizaciones proporcionan una solución para las vulnerabilidades de seguridad mencionadas anteriormente. Se recomienda a los usuarios que actualicen Google Chrome que se ejecuta en sus dispositivos a la última versión.
La actualización se lanzó el 30 de julio y debería estar disponible para la mayoría de los usuarios de Chrome. “El acceso a los detalles y enlaces de los errores puede estar restringido hasta que la mayoría de los usuarios actualicen con una solución. También mantendremos las restricciones si el error existe en una biblioteca de terceros de la que otros proyectos dependen de manera similar, pero que aún no se ha solucionado”, dice un Nota de la versión de Google.

READ  El próximo lanzamiento de Apple solo en línea será el 15 de septiembre, y la RA podría desempeñar un papel

function loadGtagEvents(isGoogleCampaignActive) { if (!isGoogleCampaignActive) { return; } var id = document.getElementById('toi-plus-google-campaign'); if (id) { return; } (function(f, b, e, v, n, t, s) { t = b.createElement(e); t.async = !0; t.defer = !0; t.src = v; t.id = 'toi-plus-google-campaign'; s = b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t, s); })(f, b, e, 'https://www.googletagmanager.com/gtag/js?id=AW-877820074', n, t, s); };

function loadSurvicateJs(allowedSurvicateSections = []){ const section = window.location.pathname.split('/')[1] const isHomePageAllowed = window.location.pathname === '/' && allowedSurvicateSections.includes('homepage')

if(allowedSurvicateSections.includes(section) || isHomePageAllowed){ (function(w) {

function setAttributes() { var prime_user_status = window.isPrime ? 'paid' : 'free' ; var viwedVariant = window.isAbPrimeHP_B ? 'B' : 'A'; w._sva.setVisitorTraits({ toi_user_subscription_status : prime_user_status, toi_homepage_variant_status: viwedVariant }); }

if (w._sva && w._sva.setVisitorTraits) { setAttributes(); } else { w.addEventListener("SurvicateReady", setAttributes); }

var s = document.createElement('script'); s.src="https://survey.survicate.com/workspaces/0be6ae9845d14a7c8ff08a7a00bd9b21/web_surveys.js"; s.async = true; var e = document.getElementsByTagName('script')[0]; e.parentNode.insertBefore(s, e); })(window); }

}

window.TimesApps = window.TimesApps || {}; var TimesApps = window.TimesApps; TimesApps.toiPlusEvents = function(config) { var isConfigAvailable = "toiplus_site_settings" in f && "isFBCampaignActive" in f.toiplus_site_settings && "isGoogleCampaignActive" in f.toiplus_site_settings; var isPrimeUser = window.isPrime; var isPrimeUserLayout = window.isPrimeUserLayout; if (isConfigAvailable && !isPrimeUser) { loadGtagEvents(f.toiplus_site_settings.isGoogleCampaignActive); loadFBEvents(f.toiplus_site_settings.isFBCampaignActive); loadSurvicateJs(f.toiplus_site_settings.allowedSurvicateSections); } else { var JarvisUrl="https://jarvis.indiatimes.com/v1/feeds/toi_plus/site_settings/643526e21443833f0c454615?db_env=published"; window.getFromClient(JarvisUrl, function(config){ if (config) { const allowedSectionSuricate = (isPrimeUserLayout) ? config?.allowedSurvicatePrimeSections : config?.allowedSurvicateSections loadGtagEvents(config?.isGoogleCampaignActive); loadFBEvents(config?.isFBCampaignActive); loadSurvicateJs(allowedSectionSuricate); } }) } }; })( window, document, 'script', );

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *