CERT-In को Microsoft Edge में कई बग मिले, उपयोगकर्ताओं को अपडेट करने की सलाह
नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने बुधवार को माइक्रोसॉफ्ट एज में कई कमजोरियों के बारे में उपयोगकर्ताओं को चेतावनी दी, जो एक हमलावर को संवेदनशील जानकारी प्राप्त करने, सुरक्षा प्रतिबंध को बायपास करने की अनुमति दे सकती है। लक्षित सिस्टम पर सेवा से इनकार (DoS) की स्थिति पैदा करें। प्रभावित सॉफ़्टवेयर में '124.0.2478.51' से पहले के Microsoft Edge (स्थिर) संस्करण शामिल हैं।
सीईआरटी-इन ने कहा, "माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) में कई कमजोरियां बताई गई हैं, जो दूरस्थ हमलावर को सेवा की स्थिति, रिमोट कोड निष्पादन, संवेदनशील जानकारी प्रकटीकरण और लक्षित सिस्टम पर सुरक्षा प्रतिबंध बाईपास का कारण बनने की अनुमति दे सकती हैं।" सलाह. साइबर एजेंसी के अनुसार, V8 और WebAssembly में ऑब्जेक्ट भ्रष्टाचार, V8 में मुफ्त उपयोग, डाउनलोड और QUIC, ऑटोफिल में अनुचित कार्यान्वयन, एक्सटेंशन, नेटवर्क और प्रॉम्प्ट में अनुचित कार्यान्वयन और अन्य के कारण Microsoft Edge में ये कमजोरियाँ मौजूद हैं।
एजेंसी ने उल्लेख किया, "एक दूरस्थ हमलावर लक्षित सिस्टम पर विशेष रूप से तैयार अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।" Cert-In ने उपयोगकर्ताओं को कंपनी द्वारा बताए अनुसार उचित सुरक्षा अपडेट लागू करने की सलाह दी। इस महीने की शुरुआत में, साइबर एजेंसी ने उपयोगकर्ताओं को माइक्रोसॉफ्ट उत्पादों में कई कमजोरियों के बारे में चेतावनी दी थी, जिनमें शामिल हैं - माइक्रोसॉफ्ट विंडोज, माइक्रोसॉफ्ट ऑफिस, डेवलपर टूल्स, एज़्योर, ब्राउनर, सिस्टम सेंटर, माइक्रोसॉफ्ट डायनेमिक्स और एक्सचेंज सर्वर। एडवाइजरी के अनुसार, ये कमजोरियां एक हमलावर को सूचना प्रकटीकरण प्राप्त करने, सुरक्षा प्रतिबंधों को बायपास करने और लक्षित सिस्टम पर DoS स्थितियों का कारण बनने की अनुमति दे सकती हैं।