ਨਵੀਂ ਦਿੱਲੀ, 24 ਅਪ੍ਰੈਲ (ਮਪ) ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਮੰਤਰਾਲੇ ਦੇ ਅਧੀਨ ਆਉਂਦੇ ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (ਸੀਈਆਰਟੀ-ਇਨ) ਨੇ ਬੁੱਧਵਾਰ ਨੂੰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜੋ ਹਮਲਾਵਰ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀ ਹੈ। , ਸੁਰੱਖਿਆ ਪਾਬੰਦੀ ਨੂੰ ਬਾਈਪਾਸ ਕਰੋ ਅਤੇ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ‘ਤੇ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ (DoS) ਸਥਿਤੀਆਂ ਦਾ ਕਾਰਨ ਬਣੋ। ਪ੍ਰਭਾਵਿਤ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ‘124.0.2478.51’ ਤੋਂ ਪਹਿਲਾਂ ਦੇ Microsoft Edge (ਸਥਿਰ) ਸੰਸਕਰਣ ਸ਼ਾਮਲ ਹਨ।
ਸੀਈਆਰਟੀ-ਇਨ ਨੇ ਕਿਹਾ, “ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ (ਕ੍ਰੋਮੀਅਮ-ਅਧਾਰਿਤ) ਵਿੱਚ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਰਿਮੋਟ ਹਮਲਾਵਰ ਨੂੰ ਸੇਵਾ ਦੀ ਸਥਿਤੀ ਤੋਂ ਇਨਕਾਰ ਕਰਨ, ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇ ਖੁਲਾਸੇ ਅਤੇ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ‘ਤੇ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀ ਹੈ। ਸਲਾਹਕਾਰੀ
ਸਾਈਬਰ ਏਜੰਸੀ ਦੇ ਅਨੁਸਾਰ, V8 ਅਤੇ WebAssembly ਵਿੱਚ ਆਬਜੈਕਟ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਦੇ ਕਾਰਨ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਐਜ ਵਿੱਚ ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਮੌਜੂਦ ਹਨ, V8 ਵਿੱਚ ਮੁਫਤ ਵਰਤੋਂ, ਡਾਉਨਲੋਡਸ ਅਤੇ QUIC, ਆਟੋਫਿਲ ਵਿੱਚ ਅਣਉਚਿਤ ਲਾਗੂ ਕਰਨਾ, ਅਣਉਚਿਤ।