인도 컴퓨터 비상 대응 팀(CERT-In)은 Google 크롬 사용자에게 보안 침해에 대해 경고했습니다.
Chrome 사용자는 보안 문제로 인해 브라우저를 업데이트해야 합니다.
97.0.4692.71 이전 버전의 브라우저를 사용하는 사용자는 이 보안 문제로 인해 가능한 한 빨리 소프트웨어를 업데이트하는 것이 좋습니다. 이 권고에 따르면 Google 크롬에는 공격자가 표적 시스템에서 임의의 코드를 실행하는 데 악용할 수 있는 수많은 취약점이 있습니다.
The Times of India의 보고서에 따르면:
“이러한 취약점은 저장소, 화면 캡처, 로그인, SwiftShader, PDF, 자동 채우기 및 파일 관리자 API에서 무료로 사용하기 때문에 Google 크롬에 존재합니다. DevTools, Navigation, Autofill, Blink, WebShare, Passwords 및 Compositing의 부적절한 구현 미디어 스트림 API, 책갈피 및 ANGLE의 힙 버퍼 오버플로 V8의 유형 혼동; 자동 완성의 잘못된 보안 UI, 브라우저 UI Web Serial의 범위를 벗어난 메모리 액세스 파일 API에서 초기화되지 않은 사용 및 서비스 워커에서 정책 우회.”
Bitcoin은 개인 정보 및 보안을 향상시키는 중요한 코드 업그레이드를받습니다.
원격 공격자는 이러한 결함을 사용하여 임의 코드를 실행하고 사용자 시스템에 대한 전체 액세스 권한을 얻을 수 있습니다. 이것은 웹사이트를 방문하도록 유인함으로써 달성될 수 있습니다. 이러한 결함을 악용하면 원격 공격자가 피해자의 시스템에서 임의의 코드를 실행할 수 있습니다. CERT-In은 Chrome 사용자에게 가능한 한 빨리 시스템을 버전 97.0.4692.71로 업데이트할 것을 권장합니다.