Die betroffene Software in Google Chrome für Desktop umfasst Chrome-Versionen vor 126.0.6478.54 für Linux und Chrome-Versionen vor 126.0.6478.56/57 für Windows und Mac.
Zu den betroffenen SAP-Produkten gehören hingegen SAP Financial Consolidation, NetWeaver AS Java (Meta Model Repository), NetWeaver AS Java (Guided Procedures), NetWeaver und die ABAP-Plattform, Document Builder (HTTP-Dienst), Bank Account Management und andere.
„In Google Chrome wurden mehrere Schwachstellen gemeldet, die es einem Remote-Angreifer ermöglichen könnten, beliebigen Code auf dem Zielsystem auszuführen“, heißt es in der CERT-In-Beratung.
Nach Angaben der Cyber-Agentur bestehen diese Schwachstellen in Google Chrome aufgrund von Type Confusion in V8; Kostenlose Nutzung in Dawn, V8, BrowserUI, Audio; Unangemessene Implementierung in Dawn, DevTools, Memory Allocator, Downloads; Heap-Pufferüberlauf in Tab-Gruppen, Tab-Strip und Richtlinienumgehung in CORS.
Ein Remote-Angreifer könnte diese Schwachstellen ausnutzen, indem er ein Opfer dazu verleitet, eine speziell gestaltete Webseite zu besuchen. Die in SAP-Produkten gemeldeten Schwachstellen könnten es einem Angreifer ermöglichen, Cross-Site-Scripting (XSS), fehlende Autorisierungsprüfungen, das Hochladen von Dateien durchzuführen, vertrauliche Informationen zu erhalten oder Denial-of-Service-Bedingungen auf dem Zielsystem zu verursachen, so die Cyber-Agentur.
CERT-In hat Benutzern empfohlen, die von den Unternehmen empfohlenen Sicherheitsupdates zu installieren, um Phishing-Angriffe zu vermeiden.
Zu den betroffenen SAP-Produkten gehören hingegen SAP Financial Consolidation, NetWeaver AS Java (Meta Model Repository), NetWeaver AS Java (Guided Procedures), NetWeaver und die ABAP-Plattform, Document Builder (HTTP-Dienst), Bank Account Management und andere.
„In Google Chrome wurden mehrere Schwachstellen gemeldet, die es einem Remote-Angreifer ermöglichen könnten, beliebigen Code auf dem Zielsystem auszuführen“, heißt es in der CERT-In-Beratung.
Nach Angaben der Cyber-Agentur bestehen diese Schwachstellen in Google Chrome aufgrund von Type Confusion in V8; Kostenlose Nutzung in Dawn, V8, BrowserUI, Audio; Unangemessene Implementierung in Dawn, DevTools, Memory Allocator, Downloads; Heap-Pufferüberlauf in Tab-Gruppen, Tab-Strip und Richtlinienumgehung in CORS.
Ein Remote-Angreifer könnte diese Schwachstellen ausnutzen, indem er ein Opfer dazu verleitet, eine speziell gestaltete Webseite zu besuchen. Die in SAP-Produkten gemeldeten Schwachstellen könnten es einem Angreifer ermöglichen, Cross-Site-Scripting (XSS), fehlende Autorisierungsprüfungen, das Hochladen von Dateien durchzuführen, vertrauliche Informationen zu erhalten oder Denial-of-Service-Bedingungen auf dem Zielsystem zu verursachen, so die Cyber-Agentur.
CERT-In hat Benutzern empfohlen, die von den Unternehmen empfohlenen Sicherheitsupdates zu installieren, um Phishing-Angriffe zu vermeiden.