新德里,7月2日:印度电子和信息技术部下属的印度计算机应急响应小组(CERT-In)警告用户,谷歌Chrome操作系统和GitLab存在多个漏洞,这些漏洞可能允许攻击者在目标系统上执行任意代码。
Google ChromeOS版本120.0.6099.315之前的LTS通道是受影响的软件。另一方面,GitLab中受影响的软件包括17.1.1、17.0.3和16.11.5之前的GitLab Community Edition (CE)版本和17.1.1、17.0.3和16.11.5之前的GitLab Enterprise Edition (EE)版本。
CERT-In报告称:“据报道,ChromeOS的LTS通道存在多个漏洞,攻击者可以利用这些漏洞在目标系统上执行任意代码。”根据网络机构的说法,这些漏洞存在于Google Chrome OS中,原因是WebRTC中的堆缓冲区溢出和Media Session中free后使用。
攻击者可以通过说服受害者访问特制的网页来利用这些漏洞。GitLab报告的漏洞存在于GitLab社区版(CE)和企业版(EE)的各个组件中。
根据网络机构的说法,成功利用这些漏洞可以允许远程攻击者执行任意代码,访问敏感信息,造成跨站点脚本,绕过安全限制并导致目标系统上的拒绝服务条件。CERT-In建议用户按照公司的建议应用适当的安全更新。
