Det indiske Computer Emergency Response Team (CERT-In), en avdeling av departementet for elektronikk og informasjonsteknologi, har utstedt et råd med høy alvorlighetsgrad for brukere av Microsoft Edge-nettleseren. I følge CERT-In er det identifisert flere sikkerhetsfeil som potensielt kan tillate angripere å innhente sensitiv informasjon og utføre vilkårlig kode på målrettede systemer.
Berørt Edge-nettleserversjonRådgivningen fremhever at versjoner av Microsoft Edge før 126.0.2592.81 påvirkes av disse sårbarhetene. Brukere som kjører eldre versjoner av nettleseren er i faresonen og bør ta umiddelbare tiltak for å beskytte systemene sine.
SårbarhetsdetaljerCERT-In-rådgivningen bemerker at sårbarhetene oppstår fra problemer som Use-after-free in Dawn og Swiftshader. Disse feilene er tilstede i den Chromium-baserte versjonen av Microsoft Edge. Utnyttelse av disse sårbarhetene innebærer vanligvis at en angriper overbeviser en bruker om å besøke en spesiallaget nettside. Hvis det lykkes, kan angriperen kjøre vilkårlig kode og kompromittere sikkerheten til det berørte systemet.
Offentlig rådgivningRådgivningen utstedt av CERT-In fremhever alvorlighetsgraden av disse sårbarhetene. «Vellykket utnyttelse av disse sårbarhetene kan tillate en angriper å få tak i sensitiv informasjon og utføre vilkårlig kode på det målrettede systemet,» heter det i meldingen. Organisasjonen klassifiserte varselet som høy alvorlighetsgrad, noe som indikerer den betydelige risikoen som disse sikkerhetsfeilene utgjør.
Anbefalinger til brukereFor å redusere risikoen forbundet med disse sårbarhetene, anbefaler CERT-In brukere å oppdatere Microsoft Edge-nettleserne til den nyeste versjonen. Brukere kan gjøre dette ved å åpne Edge, gå til de tre prikkene i øverste høyre hjørne, velge «Innstillinger» og deretter gå til «Om Edge» for å se etter oppdateringer.
Berørt Edge-nettleserversjonRådgivningen fremhever at versjoner av Microsoft Edge før 126.0.2592.81 påvirkes av disse sårbarhetene. Brukere som kjører eldre versjoner av nettleseren er i faresonen og bør ta umiddelbare tiltak for å beskytte systemene sine.
SårbarhetsdetaljerCERT-In-rådgivningen bemerker at sårbarhetene oppstår fra problemer som Use-after-free in Dawn og Swiftshader. Disse feilene er tilstede i den Chromium-baserte versjonen av Microsoft Edge. Utnyttelse av disse sårbarhetene innebærer vanligvis at en angriper overbeviser en bruker om å besøke en spesiallaget nettside. Hvis det lykkes, kan angriperen kjøre vilkårlig kode og kompromittere sikkerheten til det berørte systemet.
Offentlig rådgivningRådgivningen utstedt av CERT-In fremhever alvorlighetsgraden av disse sårbarhetene. «Vellykket utnyttelse av disse sårbarhetene kan tillate en angriper å få tak i sensitiv informasjon og utføre vilkårlig kode på det målrettede systemet,» heter det i meldingen. Organisasjonen klassifiserte varselet som høy alvorlighetsgrad, noe som indikerer den betydelige risikoen som disse sikkerhetsfeilene utgjør.
Anbefalinger til brukereFor å redusere risikoen forbundet med disse sårbarhetene, anbefaler CERT-In brukere å oppdatere Microsoft Edge-nettleserne til den nyeste versjonen. Brukere kan gjøre dette ved å åpne Edge, gå til de tre prikkene i øverste høyre hjørne, velge «Innstillinger» og deretter gå til «Om Edge» for å se etter oppdateringer.
slutten av artikkelen
«Ond alkoholelsker. Twitter-narkoman. Fremtidig tenåringsidol. Leser. Matelsker. Introvert. Kaffeevangelist. Typisk baconentusiast.»