CERT-In détecte plusieurs vulnérabilités dans les navigateurs Chrome, Edge et Android OS

Ces vulnérabilités peuvent permettre à des attaquants distants d’exécuter du code arbitraire sur les systèmes ciblés, compromettant leur sécurité, a déclaré CERT-In.

(Inscrivez-vous à notre newsletter sur la technologie, Today’s Cache, pour obtenir des informations sur les thèmes émergents à l’intersection de la technologie, des affaires et de la politique. Cliquez ici pour vous abonner gratuitement.)

Des vulnérabilités ont été détectées dans les versions de Google Chrome antérieures à 104.0.5112.79.

La mise en œuvre inappropriée de plusieurs API telles que l’API de périphérique géré, l’API de partage à proximité, l’API plein écran et les extensions a conduit à ces vulnérabilités.

Une API est une interface de programmation qui permet à différents logiciels d’utiliser des fonctionnalités intégrées au navigateur.

Des vulnérabilités ont également été signalées dans Use after free in Omnibox, Safe Browsing, Tab Strip, Overview Mode, Near Near Share, Input, Sign-In Flow, WebUI et Insufficient policy implementation in Background Fetch and Cookies.

Dans Android OS, des vulnérabilités ont été signalées dans les versions 10, 11, 12 et 12L.

Ces vulnérabilités existent en raison de failles dans le cadre existant du logiciel, du système de jeu Google, des technologies d’imagination, entre autres. Ceux-ci peuvent permettre aux attaquants d’accéder à des informations privilégiées dans les smartphones Android OS, a déclaré CERT-In.

Dans Microsoft Edge, des vulnérabilités ont été détectées dans les versions antérieures à 104.0.1293.47.

Les attaquants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité dans le navigateur et accéder aux ressources privilégiées des systèmes concernés. Ils peuvent ensuite l’utiliser pour échapper au bac à sable du navigateur et cibler d’autres zones des systèmes compromis, selon CERT-In.