प्रौद्योगिकी

CERT-In को Microsoft Edge में कई बग मिले, उपयोगकर्ताओं को अपडेट करने की सलाह

Harrison
24 April 2024 4:12 PM GMT
CERT-In को Microsoft Edge में कई बग मिले, उपयोगकर्ताओं को अपडेट करने की सलाह
x
नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने बुधवार को माइक्रोसॉफ्ट एज में कई कमजोरियों के बारे में उपयोगकर्ताओं को चेतावनी दी, जो एक हमलावर को संवेदनशील जानकारी प्राप्त करने, सुरक्षा प्रतिबंध को बायपास करने की अनुमति दे सकती है। लक्षित सिस्टम पर सेवा से इनकार (DoS) की स्थिति पैदा करें। प्रभावित सॉफ़्टवेयर में '124.0.2478.51' से पहले के Microsoft Edge (स्थिर) संस्करण शामिल हैं।
सीईआरटी-इन ने कहा, "माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) में कई कमजोरियां बताई गई हैं, जो दूरस्थ हमलावर को सेवा की स्थिति, रिमोट कोड निष्पादन, संवेदनशील जानकारी प्रकटीकरण और लक्षित सिस्टम पर सुरक्षा प्रतिबंध बाईपास का कारण बनने की अनुमति दे सकती हैं।" सलाह. साइबर एजेंसी के अनुसार, V8 और WebAssembly में ऑब्जेक्ट भ्रष्टाचार, V8 में मुफ्त उपयोग, डाउनलोड और QUIC, ऑटोफिल में अनुचित कार्यान्वयन, एक्सटेंशन, नेटवर्क और प्रॉम्प्ट में अनुचित कार्यान्वयन और अन्य के कारण Microsoft Edge में ये कमजोरियाँ मौजूद हैं।
एजेंसी ने उल्लेख किया, "एक दूरस्थ हमलावर लक्षित सिस्टम पर विशेष रूप से तैयार अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।" Cert-In ने उपयोगकर्ताओं को कंपनी द्वारा बताए अनुसार उचित सुरक्षा अपडेट लागू करने की सलाह दी। इस महीने की शुरुआत में, साइबर एजेंसी ने उपयोगकर्ताओं को माइक्रोसॉफ्ट उत्पादों में कई कमजोरियों के बारे में चेतावनी दी थी, जिनमें शामिल हैं - माइक्रोसॉफ्ट विंडोज, माइक्रोसॉफ्ट ऑफिस, डेवलपर टूल्स, एज़्योर, ब्राउनर, सिस्टम सेंटर, माइक्रोसॉफ्ट डायनेमिक्स और एक्सचेंज सर्वर। एडवाइजरी के अनुसार, ये कमजोरियां एक हमलावर को सूचना प्रकटीकरण प्राप्त करने, सुरक्षा प्रतिबंधों को बायपास करने और लक्षित सिस्टम पर DoS स्थितियों का कारण बनने की अनुमति दे सकती हैं।
Next Story