CERT-In; CERT-In ने Microsoft Edge अपडेट चेतावनी

mobile news : इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने सोमवार को उपयोगकर्ताओं को Microsoft Edge (क्रोमियम-आधारित) में कई कमजोरियों के बारे में चेतावनी दी, जो हमलावर को लक्षित सिस्टम से समझौता करने की अनुमति दे सकती हैं। CERT-In की सलाह में कहा गया है, "Microsoft Edge (क्रोमियम-आधारित) में कई कमज़ोरियाँ बताई गई हैं, जो हमलावर को लक्षित सिस्टम से समझौता करने की अनुमति दे सकती हैं।"

साइबर एजेंसी के अनुसार, Microsoft Edge (क्रोमियम-आधारित) में ये कमज़ोरियाँ "V8 में टाइप कन्फ़्यूजन, WebAssembly में अनुचित कार्यान्वयन, डॉन में सीमा से बाहर मेमोरी एक्सेस और डॉन में खाली होने के बाद उपयोग" के कारण मौजूद हैं। एजेंसी ने बताया कि हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेबपेज पर जाने के लिए राजी करके इन कमज़ोरियों का फ़ायदा उठा सकता है। CERT-In ने उपयोगकर्ताओं को कंपनी द्वारा बताए गए अनुसार उचित सुरक्षा अपडेट लागू करने की सलाह दी।

इस बीच, CERT-In ने वित्तीय क्षेत्र से संबंधित साइबर सुरक्षा के क्षेत्र में सहयोग और सूचना साझा करने को बढ़ावा देने के लिए वित्तीय दिग्गज मास्टरकार्ड के साथ हाथ मिलाया है।दोनों संस्थाएं साइबर सुरक्षा घटना प्रतिक्रिया, क्षमता निर्माण, वित्तीय क्षेत्र के लिए विशिष्ट साइबर खतरे की खुफिया जानकारी साझा करने और उन्नत मैलवेयर विश्लेषण के क्षेत्रों में वित्तीय क्षेत्र के बारे में अपनी साझा विशेषज्ञता का लाभ उठाएंगी।