Интернет-магазин DONTA

Chromeos: правительство выпустило предупреждение для пользователей Google ChromeOS

Новости

Chromeos: Правительство выпустило предупреждение для пользователей Google ChromeOS

Репрезентативное изображение

Правительственная группа по надзору за кибербезопасностью (CERT-in) выпустила предупреждение для пользователей Google ChromeOS. Организация Министерства электроники и информационных технологий (MeitY) проинформировала пользователей об обнаружении множества уязвимостей в операционной системе ChromeOS. CERT-in обновил свой официальный сайт последним предупреждением и подтвердил версию программного обеспечения, которая была затронута.

По данным агентства по кибербезопасности, версия канала LTS Google ChromeOS до 114.0.5735.339 (версия платформы: 15437.76.0) содержит уязвимости. CERT-In также сообщает, что уровень серьезности этих недостатков безопасности высок.
Также читайте: Всемирный день борьбы с диабетом: 8 вещей, которые нельзя пропустить при использовании глюкометра
Как эти уязвимости могут повлиять на пользователей
Организация сообщила о нескольких уязвимостях в Google ChromeOS, которые могут позволить киберзлоумышленникам выполнить произвольный код или вызвать отказ в обслуживании ( DoS) и обходить систему безопасности целевой системы.

Эти уязвимости существуют в Google Chrome для использования после бесплатного использования в профилях, неправильной реализации при загрузке, переполнения буфера кучи в PDF и проблем в ядре Linux. Киберзлоумышленники могут воспользоваться этими уязвимостями, убедив жертву посетить специально созданный запрос в целевой системе.

При успешной эксплуатации эти уязвимости могут позволить удаленному злоумышленнику выполнить произвольный код или вызвать условия отказа в обслуживании (DoS) и обойти систему безопасности целевой системы.

Что Google делает для обеспечения безопасности пользователей
На прошлой неделе Google обновил свой блог, чтобы сообщить, что LTS-114 был обновлен на канале LTS, чтобы 114.0.5735.339 (версия платформы: 15437.76.0) для большинства устройств ChromeOS. Технический гигант также отметил, что обновление содержит множество исправлений безопасности.

CERT-In также перечислил названия уязвимостей:

Высокая степень серьезности: CVE-2023-5472, CVE-2023-35688, CVE- 2023-21401, CVE-2023-21263 и CVE-2023-38545.

Средняя серьезность: CVE-2023-5481, CVE-2023-5474
Читайте также: 10 советов, как продлить срок службы аккумулятора смартфона Android

Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая пользоваться сайтом, вы даете согласие на использование файлов cookie.