机器人天空印度计算机紧急响应小组(CERT-In)在Google Chrome和Apple Safari浏览器中发现了多个漏洞。该漏洞可能使远程攻击者能够访问用户的设备和敏感数据。该机构已建议用户更新至最新版本的Chrome和Safari。
谁受此影响?
根据CERT-In的数据,所有早于84.0.4147.89的Google Chrome版本都已受到安全漏洞的影响。该机构已将该问题的严重等级评为“高”。对于Apple用户,所有低于13.1.2的Safari版本都具有较高的风险。
有什么风险?
CERT-In表示,谷歌浏览器中的漏洞可能使远程攻击者能够访问用户的敏感信息。攻击者还可以利用这些漏洞在目标系统上发起拒绝服务(DoS)攻击。
CERT-In表示:“已在Google Chrome浏览器中报告了多个漏洞,这些漏洞可能允许远程攻击者在目标系统上执行任意代码,绕过安全限制,访问敏感信息,联系欺骗攻击和拒绝服务(DoS)攻击。”它的网站。
对于苹果公司,该机构表示,Safari中的漏洞可能使远程攻击者能够进行跨站点脚本攻击。
该机构在另一份通报中说:“ Apple Safari中报告了多个漏洞,这些漏洞可能允许远程攻击者执行任意代码,执行跨站点脚本攻击或在目标系统上造成URL Unicode编码。”
用户应该怎么做?
Google用户可以下载或更新到最新版本的Chrome(84.0.4147.89)。该更新已经向Chrome用户发布。Google已经确认该更新为Chrome用户提供了多达38个安全修复程序。
苹果还开始推出Safari版本13.1.2,该版本可用于macOS Mojave和macOS High Sierra,并包含在macOS Catalina中。