新德里,5月24日(IANS):隶属于电子和信息技术部的印度计算机应急响应小组(CERT-In)周五警告用户谷歌Chrome和西门子产品的漏洞,这些漏洞可能允许攻击者在目标系统上执行任意代码。
受影响的Google Chrome软件包括:125.0.6422.112/之前的Chrome版本。Windows和Mac为113,Linux为125.0.6422.112之前的版本。
受影响的西门子产品包括:Parasolid、SIMATIC RTLS、Simcenter Nastran、SIMATIC CN 4100、RUGGEDCOM、Solid Edge、Teamcenter Visualisation、JT2Go、CPC80、CPCI85等。
CERT-In报告称:“据报道,谷歌桌面版Chrome存在一个漏洞,远程攻击者可以利用该漏洞在目标系统上执行任意代码。”
由于V8版本的“类型混淆”漏洞,Google Chrome桌面版存在“远程代码执行”漏洞。攻击者可以通过发送特制请求来利用此漏洞。
此外,该网络机构表示,西门子产品中报告的多个漏洞可能允许攻击者在目标系统上执行任意代码,升级特权或执行拒绝服务(DoS)条件。
该机构建议用户按照这些公司所提到的应用适当的安全更新。
