Home Gobierno India advierte de múltiples vulnerabilidades en el sistema operativo Google Chrome

India advierte de múltiples vulnerabilidades en el sistema operativo Google Chrome

Google Chrome OS tiene múltiples vulnerabilidades que pueden permitir a los ciberdelincuentes, causar un ataque de denegación de servicio en el Chromebook de la víctima. El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) ha detectado múltiples vulnerabilidades en la versión del canal de Google ChromeOS LTS anterior a la 96.0.4664.219.

El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) es una agencia de ciberseguridad que trabaja bajo el Ministerio de TI.

La agencia, que trabaja bajo la tutela del Ministerio de Informática, afirmó, en su aviso, que “se han reportado múltiples vulnerabilidades en Google ChromeOS que podrían permitir a un atacante remoto ejecutar cc arbitrarias causar una condición de denegación de servicio en el sistema objetivo”.

Estas vulnerabilidades existen en Google ChromeOS debido a Uso después de libre en Blink, Creación del navegador, WebUI, Dispositivos gestionados A Chrome OS Shell, Flujo de inicio de sesión, Extensiones y API de extensiones, Aplicación insuficiente de políticas en Cookies, Implementación inapropiada en API de extensiones, Desbordamiento de búfer de montón en PDF y Fuga de información de canal lateral en Entrada de teclado. Un atacante remoto puede explotar estas vulnerabilidades enviando una solicitud especialmente diseñada en el sistema objetivo, añade.

La vulnerabilidad está marcada con una calificación de gravedad alta por CERT-In.