CERT-In ने Microsoft Edge में कई बग पाए, सुरक्षा अपडेट लागू करने की सलाह दी

New Delhi नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने सोमवार को उपयोगकर्ताओं को माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) में कई कमजोरियों के बारे में चेतावनी दी, जो किसी हमलावर को लक्षित सिस्टम से समझौता करने की अनुमति दे सकती हैं। प्रभावित सॉफ़्टवेयर में 126.0.2592.68 से पहले के Microsoft Edge स्थिर संस्करण शामिल हैं।

सीईआरटी-इन की सलाह में कहा गया है, "माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) में कई कमजोरियां बताई गई हैं, जो हमलावर को लक्षित सिस्टम से समझौता करने की अनुमति दे सकती हैं।" साइबर एजेंसी के अनुसार, ये कमजोरियां माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) में "V8 में प्रकार भ्रम, वेब असेंबली में अनुचित कार्यान्वयन, डॉन में सीमा से बाहर मेमोरी एक्सेस और डॉन में मुक्त होने के बाद उपयोग" के कारण मौजूद हैं। एजेंसी ने बताया कि हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेबपेज पर जाने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है।

CERT-In ने उपयोगकर्ताओं को कंपनी द्वारा बताए गए अनुसार उचित सुरक्षा अपडेट लागू करने की सलाह दी। इस बीच, CERT-In ने वित्तीय क्षेत्र से संबंधित साइबर सुरक्षा के क्षेत्र में सहयोग और सूचना साझाकरण को बढ़ावा देने के लिए वित्तीय दिग्गज मास्टरकार्ड के साथ हाथ मिलाया है। दोनों संस्थाएं साइबर सुरक्षा घटना प्रतिक्रिया, क्षमता निर्माण, वित्तीय क्षेत्र के लिए विशिष्ट साइबर खतरे की खुफिया जानकारी साझा करने और उन्नत मैलवेयर विश्लेषण के क्षेत्रों में वित्तीय क्षेत्र के संबंध में अपनी साझा विशेषज्ञता का लाभ उठाएंगी।