नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने सोमवार को उपयोगकर्ताओं को माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) में कई कमजोरियों के बारे में चेतावनी दी, जो किसी हमलावर को लक्षित सिस्टम से समझौता करने की अनुमति दे सकती हैं।
प्रभावित सॉफ़्टवेयर में 125.0.2535.85 से पहले के Microsoft Edge स्टेबल संस्करण शामिल हैं। CERT-In की सलाह में कहा गया है, “Microsoft Edge (क्रोमियम-आधारित) में कई कमज़ोरियाँ बताई गई हैं, जो हमलावर को लक्षित सिस्टम से समझौता करने की अनुमति दे सकती हैं।”
साइबर एजेंसी के अनुसार, ये कमजोरियां माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) में कीबोर्ड इनपुट में ‘सीमा से बाहर’ मेमोरी एक्सेस, स्ट्रीम एपीआई में सीमा से बाहर लेखन, वेबआरटीसी में हीप बफर ओवरफ्लो, डॉन में फ्री होने के बाद उपयोग, मीडिया सत्र और प्रेजेंटेशन एपीआई के कारण मौजूद हैं।
एजेंसी ने बताया कि हमलावर पीड़ित को विशेष रूप से तैयार की गई फ़ाइल खोलने के लिए प्रेरित करके इन कमज़ोरियों का फ़ायदा उठा सकता है। Cert-In ने उपयोगकर्ताओं को कंपनी द्वारा बताए गए उचित सुरक्षा अपडेट लागू करने की सलाह दी।
इस बीच, साइबर एजेंसी ने उपयोगकर्ताओं को एंड्रॉयड में कई कमजोरियों के बारे में चेतावनी दी है, जो हमलावर को संवेदनशील जानकारी प्राप्त करने, उन्नत विशेषाधिकार प्राप्त करने और लक्षित सिस्टम पर सेवा अस्वीकार (DoS) की स्थिति पैदा करने की अनुमति दे सकती हैं।
जैसा कि परामर्श में बताया गया है, ये कमजोरियां फ्रेमवर्क, सिस्टम, गूगल प्ले सिस्टम अपडेट, कर्नेल, आर्म घटकों, मीडियाटेक घटकों, इमेजिनेशन टेक्नोलॉजीज और क्वालकॉम क्लोज्ड-सोर्स घटकों में खामियों के कारण एंड्रॉइड में मौजूद हैं।
