Emettant une alerte, l’équipe indienne d’intervention en cas d’urgence informatique (CERT-In) a demandé aux utilisateurs du navigateur Google Chrome de mettre à jour l’application de navigation dans les plus brefs délais pour éviter toute inconduite sur leurs données. Le CERT-In a demandé aux utilisateurs de Chrome de mettre à jour leur application s’ils utilisent la version de navigateur publiée avant la version 84.0.4147.89 de Google Chrome. L’équipe d’intervention d’urgence a évalué les vulnérabilités possibles sur l’ancienne version de Chrome avec une gravité élevée et a émis un avis pour aider les utilisateurs à prévenir une éventuelle violation de la confidentialité des données.
L’agence pour le maintien de la sécurité du cyberespace indien a publié les dernières directives en raison de multiples vulnérabilités dans Google Chrome qui pourraient potentiellement permettre à des attaquants distants d’exécuter du code arbitraire, de contourner les restrictions de sécurité, d’accéder à des informations sensibles ainsi que de mener des attaques d’usurpation d’identité et de déni de services (DoS ) sur les systèmes cibles.
Détaillant la cause de ces failles dans Google Chrome, CERT-In a blâmé le flux de tampon de tas, la fuite d’informations sur les canaux latéraux, la confusion de type et une implémentation inappropriée dans WebRTC, entre autres.
CERT-In a également été circonspect vis-à-vis de Google Chrome dans le passé et a fortement diminué la disponibilité de certaines extensions sur le magasin de chrome. Plus tôt ce mois-ci, le CERT-In avait demandé aux utilisateurs de Google Chrome de désinstaller certaines extensions qui avaient été surpris en train de collecter des données utilisateur «sensibles». L’agence fédérale de cybersécurité avait recommandé aux utilisateurs de désinstaller les extensions Google Chrome avec les identifiants indiqués dans la section IOC (organigramme). Le CERT-In avait également suggéré aux utilisateurs de visiter la page des extensions Chrome et d’évaluer s’ils avaient par le passé installé des extensions maintenant jugées malveillantes.
Le CERT-In avait également déclaré que certaines extensions incluaient du code pour contourner les analyses de sécurité de Google Chrome sur la boutique en ligne. Les extensions malveillantes ont pu prendre des captures d’écran, lire le presse-papiers, récolter des cookies d’authentification ou capturer des mots de passe et d’autres informations confidentielles avec des touches de l’utilisateur
Soyez en direct Cours de la bourse de ESB, NSE, Marché américain et dernière VNI, portefeuille de Fonds communs de placement, calculez votre impôt par Calculateur d’impôt sur le revenu, connaître le marché Meilleurs gagnants, Top perdants & Meilleurs fonds d’actions. Aimez-nous sur Facebook et suivez-nous sur Twitter.
Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et restez à jour avec les dernières nouvelles et mises à jour Biz.
.