新德里,6月10日(IANS):周一,隶属于电子和信息技术部的印度计算机应急响应小组(CERT-In)警告用户,微软Edge(基于铬的)存在多个漏洞,可能允许攻击者破坏目标系统。
受影响的软件包括125.0.2535.85之前的Microsoft Edge稳定版本。
CERT-In的报告称:“据报道,微软Edge(基于chrome的)存在多个漏洞,攻击者可以借此攻破目标系统。”
根据该网络机构的说法,这些漏洞存在于Microsoft Edge(基于chromium)中,原因是键盘输入中的内存访问“越界”;越界写入流API;堆缓冲区溢出在WebRTC,使用后免费在黎明,媒体会话和演示API。
该机构提到,攻击者可以通过引诱受害者打开特制文件来利用这些漏洞。
Cert-In建议用户应用公司提到的适当的安全更新。
与此同时,该网络机构警告用户,安卓系统存在多个漏洞,攻击者可以利用这些漏洞获取敏感信息,获得更高的权限,并在目标系统上造成拒绝服务(DoS)的情况。
正如报告中所提到的,这些漏洞存在于Android中,原因是框架、系统、Google Play系统更新、内核、Arm组件、联发科组件、Imagination Technologies和高通闭源组件存在缺陷。
