2024-07-06 22:12 来源:本站编辑
新德里,5月11日(IANS):隶属于电子和信息技术部的印度计算机应急响应小组(CERT-In)警告用户,苹果iTunes和谷歌Chrome桌面版存在漏洞,攻击者可以在目标系统上执行任意代码。
受影响的软件包括Windows 12.13.2之前的Apple iTunes版本。
对于Chrome For Desktop,受影响的软件包括124.0.6367.201/.202之前的版本(适用于Windows和Mac)和124.0.6367.201之前的版本(适用于Linux)。
CERT-In报告称:“据报道,苹果iTunes存在一个漏洞,远程攻击者可以利用该漏洞在目标系统上执行任意代码。”
由于CoreMedia组件检查不当,Apple产品中存在“远程代码执行”漏洞。远程攻击者可以通过发送一个特制的请求来利用这个漏洞。
此外,该网络机构表示,报告的漏洞存在于谷歌Chrome浏览器中,原因是视觉和角度组件中的“免费后使用”错误;和堆缓冲区溢出在WebAudio。
CERT-In指出:“远程攻击者可以通过执行特制的HTML页面来触发堆损坏,从而利用这些漏洞。”
“成功利用这些漏洞可以让远程攻击者破坏目标系统,”它补充说。
该机构还建议用户按照这些公司的要求应用适当的安全更新。
