प्रभावित सॉफ़्टवेयर 129.0.2792.79 से पहले का Microsoft Edge (क्रोमियम-आधारित) संस्करण है [File]
| फोटो साभार: रॉयटर्स

माइक्रोसॉफ्ट एज ने कई कमजोरियों की सूचना दी है और भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया (सीईआरटी-आईएन) टीम से ‘उच्च’ की गंभीरता रेटिंग प्राप्त की है।

प्रभावित सॉफ़्टवेयर 129.0.2792.79 से पहले का Microsoft Edge (क्रोमियम-आधारित) संस्करण है।

कमजोरियों के पीछे का कारण मोजो में अपर्याप्त डेटा सत्यापन, वी8 में अनुचित कार्यान्वयन और लेआउट में इंटीजर ओवरफ़्लो बताया गया।

CERT-IN ने चेतावनी दी कि एक दूरस्थ हमलावर सुरक्षा प्रतिबंधों को दरकिनार करने और मनमाने कोड को निष्पादित करने के लिए कमजोर सिस्टम को लक्षित कर सकता है, जिसका अर्थ है कि परिणामस्वरूप उपयोगकर्ताओं को हैक किया जा सकता है।

Microsoft ने एक अद्यतन उपलब्ध कराया है जिससे समस्या का समाधान होना चाहिए।

“माइक्रोसॉफ्ट ने नवीनतम माइक्रोसॉफ्ट एज स्टेबल चैनल (संस्करण 129.0.2792.79) और माइक्रोसॉफ्ट एज एक्सटेंडेड स्टेबल चैनल (128.0.2739.107) जारी किया है जिसमें क्रोमियम प्रोजेक्ट के नवीनतम अपडेट शामिल हैं। अधिक जानकारी के लिए देखें सुरक्षा अद्यतन मार्गदर्शिका”कंपनी ने एक संक्षिप्त बयान में कहा।

नवीनतम सुरक्षा पैच और सर्वोत्तम कवरेज का लाभ उठाने के लिए इंटरनेट उपयोगकर्ताओं को नियमित रूप से अपने सॉफ़्टवेयर और/या ब्राउज़र को अपडेट करना चाहिए।