Google ChromeDétailler la cause de ces failles dans Google Chrome, CERT-In a blâmé le flux de tampon de tas, la fuite d’informations sur les canaux secondaires, la confusion de type et une implémentation inappropriée dans WebRTC, entre autres.

Emettant une alerte, l’équipe indienne d’intervention en cas d’urgence informatique (CERT-In) a demandé aux utilisateurs du navigateur Google Chrome de mettre à jour l’application de navigation dans les plus brefs délais pour éviter toute inconduite sur leurs données. Le CERT-In a demandé aux utilisateurs de Chrome de mettre à jour leur application s’ils utilisent la version de navigateur publiée avant la version 84.0.4147.89 de Google Chrome. L’équipe d’intervention d’urgence a évalué les vulnérabilités possibles sur l’ancienne version de Chrome avec une gravité élevée et a émis un avis pour aider les utilisateurs à prévenir une éventuelle violation de la confidentialité des données.

L’agence pour le maintien de la sécurité du cyberespace indien a publié les dernières directives en raison de multiples vulnérabilités dans Google Chrome qui pourraient potentiellement permettre à des attaquants distants d’exécuter du code arbitraire, de contourner les restrictions de sécurité, d’accéder à des informations sensibles ainsi que de mener des attaques d’usurpation d’identité et de déni de services (DoS ) sur les systèmes cibles.

Détaillant la cause de ces failles dans Google Chrome, CERT-In a blâmé le flux de tampon de tas, la fuite d’informations sur les canaux latéraux, la confusion de type et une implémentation inappropriée dans WebRTC, entre autres.

CERT-In a également été circonspect vis-à-vis de Google Chrome dans le passé et a fortement diminué la disponibilité de certaines extensions sur le magasin de chrome. Plus tôt ce mois-ci, le CERT-In avait demandé aux utilisateurs de Google Chrome de désinstaller certaines extensions qui avaient été surpris en train de collecter des données utilisateur «sensibles». L’agence fédérale de cybersécurité avait recommandé aux utilisateurs de désinstaller les extensions Google Chrome avec les identifiants indiqués dans la section IOC (organigramme). Le CERT-In avait également suggéré aux utilisateurs de visiter la page des extensions Chrome et d’évaluer s’ils avaient par le passé installé des extensions maintenant jugées malveillantes.

Le CERT-In avait également déclaré que certaines extensions incluaient du code pour contourner les analyses de sécurité de Google Chrome sur la boutique en ligne. Les extensions malveillantes ont pu prendre des captures d’écran, lire le presse-papiers, récolter des cookies d’authentification ou capturer des mots de passe et d’autres informations confidentielles avec des touches de l’utilisateur

Publicité

Soyez en direct Cours de la bourse de ESB, NSE, Marché américain et dernière VNI, portefeuille de Fonds communs de placement, calculez votre impôt par Calculateur d’impôt sur le revenu, connaître le marché Meilleurs gagnants, Top perdants & Meilleurs fonds d’actions. Aimez-nous sur Facebook et suivez-nous sur Twitter.

TelegramFinancial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et restez à jour avec les dernières nouvelles et mises à jour Biz.

.

Rate this post
Publicité
Article précédentInvestissement et technologie: des portefeuilles personnalisés, des notifications par SMS, un suivi 24h / 24 et 7j / 7 facilitent l’investissement
Article suivantExamen du marché des communications par ligne électrique par type de produit, applications, perspectives territoriales, technologie, opportunité et prévisions 2026
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici