Esses usuários do Google Chrome estão sob risco, alerta o governo

A Equipe Indiana de Resposta a Emergências de Computadores (CERT-In) sob o ministério de TI emitiu um aviso de alta gravidade para Google Chrome usuários do navegador. O aviso é para os usuários que estão usando a versão do navegador anterior a 100.0.4896.88. De acordo com o aviso, várias vulnerabilidades foram relatadas em Google Chrome que pode ser explorado por alguém para executar código arbitrário e acessar informações confidenciais no sistema de destino.
O comunicado revela ainda que “essas vulnerabilidades existem no Google cromada devido ao uso após livre no armazenamento, BFCache, expressões regulares, grupos de guias e shell do Chrome OS, aplicação de políticas insuficiente nas ferramentas do desenvolvedor, confusão de tipos no V8, implementação inadequada na composição e tela cheia”
Um invasor remoto pode explorar essas vulnerabilidades enviando solicitações da Internet especialmente criadas. A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor remoto execute código arbitrário e acesse informações confidenciais no sistema de destino. Para evitar qualquer fraude, o CERT-In quer que os usuários do Google Chrome atualizem para a versão 100.0.4896.88. A versão mencionada foi lançada pela gigante da tecnologia no início desta semana e contém várias correções e melhorias.
Na semana passada, o CERT-In também mencionou que várias vulnerabilidades foram relatadas no Google Chrome OS, o que pode permitir que um invasor remoto execute código arbitrário no sistema de destino. As vulnerabilidades no sistema operacional da gigante da tecnologia existem devido a Heap-use-after-free em QuickAnswersUiController, CloseQuickAnswersView, Safety heap-use-after-free ash/wm/splitview/split_view_divider.cc e heap-use-after-freeinextensions: ExtensionApiFrameldMap: GetFrameld.