印度计算机应急响应小组警告:谷歌Chrome、Zoho软件存在多个漏洞

据印亚新闻社7月7日报道，印度IT部下属的计算机应急响应小组(CERT-In)警告用户，谷歌Chrome浏览器存在多个漏洞，可能允许远程攻击者对目标系统执行任意代码和拒绝服务(DoS)条件。

远程攻击者可以通过向目标系统发送特殊制作的请求来利用这些漏洞。

这些漏洞存在于谷歌Chrome中，因为“WebRTC”中的“堆缓冲区”溢出，“V8中的类型混淆”和“在Chrome OS Shell中使用后免费”。

该网络机构表示，该漏洞(CVE-2022-2294)正在被疯狂利用，并补充说，建议用户紧急申请补丁。

CERT-In还建议用户防范在Zoho Corporation软件中报告的“远程代码执行”漏洞，该漏洞可能被未经身份验证的远程攻击者利用，在目标系统上执行任意代码。

该漏洞存在于“Zoho ManageEngine ADAudit Plus”中，原因是“配置错误的XML”解析器在没有充分验证的情况下处理用户提供的输入。

（编译：晋阳）