Monday, July 22nd, 2024

CERT-In, Google Chrome OS ve GitLab'da birden fazla hata buldu

Teknoloji Haberleri: Elektronik ve Bilgi Teknolojileri Bakanlığı'na bağlı Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), kullanıcıları Google Chrome OS ve GitLab'da bulunan ve saldırganların hedeflenen sistemde keyfi kod çalıştırmasına olanak tanıyabilecek çok sayıda güvenlik açığı konusunda uyardı.

Etkilenen yazılım, 120.0.6099.315'ten önceki Google ChromeOS sürümleri için LTS kanalıdır.

Öte yandan GitLab'daki etkilenen yazılımlar arasında GitLab Community Edition (CE)'nin 17.1.1, 17.0.3 ve 16.11.5'ten önceki sürümleri ve GitLab Enterprise Edition (EE)'nin 17.1.1, 17.0.3 ve 16.11.5'ten önceki sürümleri yer alıyor.

CERT-In duyurusunda, “ChromeOS için LTS kanalında, saldırganların hedeflenen sistemde keyfi kod yürütmek için kullanabileceği birden fazla güvenlik açığı bildirildi” denildi.

Siber ajansa göre bu açıklar Google Chrome OS'de WebRTC'deki Yığın arabellek taşması ve Medya Oturumunda serbest bırakıldıktan sonra kullanım nedeniyle ortaya çıkıyor.

Bir saldırgan, kurbanı özel olarak hazırlanmış bir web sayfasını ziyaret etmeye ikna ederek bu güvenlik açıklarından yararlanabilir.

GitLab'da bildirilen güvenlik açıkları GitLab Community Edition (CE) ve Enterprise Edition'ın (EE) çeşitli bileşenlerinde mevcuttur.

Siber güvenlik ajansına göre, bu güvenlik açıklarının başarılı bir şekilde istismar edilmesi, uzaktaki bir saldırganın keyfi kod yürütmesine, hassas bilgilere erişmesine, siteler arası komut dosyası çalıştırmasına, güvenlik kısıtlamalarını aşmasına ve hedeflenen sistemde hizmet reddi durumu yaratmasına olanak tanıyabilir.

CERT-In, kullanıcıların şirketler tarafından önerilen uygun güvenlik güncellemelerini uygulamalarını önerdi.

Ayrıca Okuyun: CERT-In, Microsoft Edge'de birden fazla hata buldu, güvenlik güncellemelerinin uygulanmasını öneriyor