दिल्ली-एनसीआर

CERT-In ने माइक्रोसॉफ्ट एज में कई बग पाए, उपयोगकर्ताओं को अपडेट करने की दी सलाह

Shiddhant Shriwas
24 Jun 2024 3:05 PM GMT
CERT-In ने माइक्रोसॉफ्ट एज में कई बग पाए, उपयोगकर्ताओं को अपडेट करने की दी सलाह
x
नई दिल्ली: New Delhi: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय Ministry of Technology के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने सोमवार को उपयोगकर्ताओं को Microsoft Edge (क्रोमियम-आधारित) में कई कमजोरियों के बारे में चेतावनी दी, जो किसी हमलावर को लक्षित सिस्टम से समझौता करने की अनुमति दे सकती हैं। प्रभावित सॉफ़्टवेयर में Microsoft Edge के 126.0.2592.68 से पहले के स्थिर संस्करण शामिल हैं। CERT-In की सलाह में कहा गया है कि Microsoft Edge (क्रोमियम-आधारित) में कई कमज़ोरियाँ बताई गई हैं, जो हमलावर को लक्षित सिस्टम से समझौता करने की अनुमति दे सकती हैं।
साइबर एजेंसी के अनुसार, Microsoft Edge (क्रोमियम-आधारित) में ये कमज़ोरियाँ "V8 में टाइप कन्फ़्यूजन, WebAssembly में अनुचित कार्यान्वयन, डॉन में सीमा से बाहर मेमोरी एक्सेस और डॉन में खाली होने के बाद उपयोग" के कारण मौजूद हैं। एजेंसी ने बताया कि हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेबपेज पर जाने के लिए राजी करके इन कमज़ोरियों का फ़ायदा उठा सकता है।
CERT-In ने उपयोगकर्ताओं को कंपनी द्वारा बताए गए अनुसार उचित सुरक्षा अपडेट लागू
करने की सलाह दी।इस बीच, CERT-In ने वित्तीय क्षेत्र से संबंधित साइबर सुरक्षा के क्षेत्र में सहयोग और सूचना साझा करने को बढ़ावा देने के लिए वित्तीय दिग्गज मास्टरकार्ड के साथ हाथ मिलाया है।दोनों संस्थाएँ साइबर सुरक्षा घटना प्रतिक्रिया, क्षमता निर्माण, साइबर खतरे की खुफिया जानकारी साझा करने के क्षेत्रों में वित्तीय क्षेत्र के बारे में अपनी साझा विशेषज्ञता का लाभ उठाएँगी। वित्तीय क्षेत्र और उन्नत मैलवेयर विश्लेषण
Next Story