Rząd wydaje ostrzeżenie o „wysokim” ryzyku bezpieczeństwa dla użytkowników Androida, Google Chrome i Firefox
![Rząd wydaje ostrzeżenie o „wysokim” ryzyku bezpieczeństwa dla użytkowników Androida, Google Chrome i Firefox](https://oen.pl/wp-content/uploads/2024/04/109032575-770x470.jpg)
Indyjski zespół reagowania na awarie komputerowe (CERT-In) ostrzegł użytkowników przed wieloma lukami w zabezpieczeniach systemu operacyjnego Android, które mogą umożliwić osobie atakującej uzyskanie poufnych informacji. Zgodnie z poradą „Android 12, 12L, 13, 14” to wersje oprogramowania, których dotyczy problem.
„Pomyślne wykorzystanie tych luk może umożliwić osobie atakującej uzyskanie poufnych informacji, uzyskanie podwyższonych uprawnień i spowodowanie stanu odmowy usługi w docelowym systemie” – stwierdzono w poradniku CERT-In podlegającym Ministerstwu Elektroniki i Informacji Technologia,
Agencja twierdzi, że luki te wynikają z wad frameworka, systemu, komponentów MediaTek, Widevine, Qualcomm i zamkniętych komponentów Qualcomm.
Doradztwo CERT-In dla przeglądarek Google Chrome, FirefoxTymczasem CERT-In wydał także porady dla użytkowników przeglądarek Google Chrome i Firefox. Należy zauważyć, że poradnik został wydany dla komputerowej wersji przeglądarki internetowej Google.
Wersje przeglądarki Google Chrome, których dotyczy problem
Według agencji w przeglądarce Google Chrome zgłoszono wiele luk w zabezpieczeniach, które mogą umożliwić zdalnemu atakującemu wywołanie stanu odmowy usługi (DoS), ujawnienie informacji i wykonanie dowolnego kodu w docelowym systemie.
„Te luki występują w przeglądarce Google Chrome ze względu na niewłaściwą implementację w wersji 8, użycie po zwolnieniu w zakładkach i niedozwolony dostęp do pamięci w wersji 8. Osoba atakująca zdalnie może wykorzystać te luki, wysyłając specjalnie spreparowane żądanie do docelowego systemu” – dodał.
Wersje przeglądarki Mozilla Firefox, których dotyczy problem
W przeglądarce Mozilla Firefox te luki wynikają z dostępu poza granicami poprzez obejście analizy zakresu i uprzywilejowane wykonywanie kodu JavaScript za pośrednictwem programów obsługi zdarzeń.
Agencja cybernetyczna poradziła użytkownikom, aby zastosowali odpowiednie aktualizacje, jeśli są dostępne.
„Pomyślne wykorzystanie tych luk może umożliwić osobie atakującej uzyskanie poufnych informacji, uzyskanie podwyższonych uprawnień i spowodowanie stanu odmowy usługi w docelowym systemie” – stwierdzono w poradniku CERT-In podlegającym Ministerstwu Elektroniki i Informacji Technologia,
Agencja twierdzi, że luki te wynikają z wad frameworka, systemu, komponentów MediaTek, Widevine, Qualcomm i zamkniętych komponentów Qualcomm.
Doradztwo CERT-In dla przeglądarek Google Chrome, FirefoxTymczasem CERT-In wydał także porady dla użytkowników przeglądarek Google Chrome i Firefox. Należy zauważyć, że poradnik został wydany dla komputerowej wersji przeglądarki internetowej Google.
Wersje przeglądarki Google Chrome, których dotyczy problem
- Wersje przeglądarki Google Chrome starsze niż 123.0.6312.105.106.107 dla systemów Windows i Mac
- Wersje przeglądarki Google Chrome starsze niż 123.0.6312.105 dla systemu Linux
Według agencji w przeglądarce Google Chrome zgłoszono wiele luk w zabezpieczeniach, które mogą umożliwić zdalnemu atakującemu wywołanie stanu odmowy usługi (DoS), ujawnienie informacji i wykonanie dowolnego kodu w docelowym systemie.
„Te luki występują w przeglądarce Google Chrome ze względu na niewłaściwą implementację w wersji 8, użycie po zwolnieniu w zakładkach i niedozwolony dostęp do pamięci w wersji 8. Osoba atakująca zdalnie może wykorzystać te luki, wysyłając specjalnie spreparowane żądanie do docelowego systemu” – dodał.
Wersje przeglądarki Mozilla Firefox, których dotyczy problem
- Wersje przeglądarki Mozilla Firefox starsze niż 124.0.1
- Wersje oprogramowania Mozilla Firefox ESR starsze niż 115.9.1 to wersje oprogramowania, których dotyczy problem
Zwiększać
Agencja cybernetyczna poradziła użytkownikom, aby zastosowali odpowiednie aktualizacje, jeśli są dostępne.