O que o órgão governamental disse
Segundo o CERT-In, a vulnerabilidade representa uma ameaça significativa, permitindo que invasores executem código remotamente, obtenham privilégios elevados ou causem uma condição de negação de serviço no sistema alvo. O software afetado inclui versões do Google Chrome anteriores a 119.0.6045.123 para Linux e Mac, bem como versões anteriores a 119.0.6045.123/.124 para Windows.
Por que esse problema existe
A principal razão por trás do problema é uma falha de uso após livre no componente Web Audio do Google Chrome. Essa falha pode ser explorada por um invasor remoto que convença a vítima a visitar um site especialmente criado. A exploração bem-sucedida desta vulnerabilidade pode resultar na obtenção de privilégios elevados pelo invasor ou causar uma condição de negação de serviço no sistema da vítima.
O que os usuários podem fazer sobre isso
O CERT-In enfatiza a importância de abordar prontamente essa preocupação de segurança. Os usuários são fortemente aconselhados a aplicar as atualizações fornecidas pelo fornecedor para mitigar o risco associado a essa vulnerabilidade. A solução recomendada é atualizar o Google Chrome para a versão 119.0.6045.123 ou posterior para Linux e Mac, e a versão 119.0.6045.123/.124 ou posterior para Windows.
fim do artigo