ಕಳೆದ ವಾರ ಗೂಗಲ್ ಕ್ರೋಮ್ ಬಳಕೆದಾರರಿಗೆ ಸರ್ಕಾರ ಎಚ್ಚರಿಕೆಯನ್ನೂ ನೀಡಿತ್ತು.
ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ತುರ್ತು ವರದಿ ತಂಡ (CERT-In) ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ ಬ್ರೌಸರ್ ಬಳಕೆದಾರರಿಗೆ ‘ಹೈ ಸೆಕ್ಯುರಿಟಿ’ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ. ಏಜೆನ್ಸಿಯ ವೆಬ್ಸೈಟ್ನಲ್ಲಿನ ಎಚ್ಚರಿಕೆಯ ಪ್ರಕಾರ, 107.0.1418.62 ಗಿಂತ ಹಿಂದಿನ ಬ್ರೌಸರ್ನ ಆವೃತ್ತಿಯನ್ನು ಬಳಸುತ್ತಿರುವ Microsoft Edge ಬಳಕೆದಾರರು ಹೆಚ್ಚಿನ ಅಪಾಯದಲ್ಲಿದ್ದಾರೆ. ಸಿಇಆರ್ಟಿ-ಇನ್ ಪ್ರಕಾರ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ (ಕ್ರೋಮಿಯಂ-ಆಧಾರಿತ) ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ವರದಿ ಮಾಡಲಾಗಿದೆ, ಇದನ್ನು ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರು ಉದ್ದೇಶಿತ ಸಿಸ್ಟಂನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಸಲಹೆಯ ಪ್ರಕಾರ “GPU ನಲ್ಲಿ ಹೀಪ್ ಬಫರ್ ಓವರ್ಫ್ಲೋನಿಂದಾಗಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ನಲ್ಲಿ ಈ ದುರ್ಬಲತೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ. ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ವಿನಂತಿಗಳನ್ನು ಉದ್ದೇಶಿತ ಸಿಸ್ಟಮ್ಗೆ ಕಳುಹಿಸುವ ಮೂಲಕ ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಈ ದುರ್ಬಲತೆಯ ಯಶಸ್ವಿ ಶೋಷಣೆಯು ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ಮೇ ವರೆಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ. ಗುರಿ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸಿ.
ಈ ದುರ್ಬಲತೆಯನ್ನು ಕಾಡಿನಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತಿದೆ. ಪ್ಯಾಚ್ ಅನ್ನು ತಕ್ಷಣವೇ ಅನ್ವಯಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ. ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ವೆಬ್ಪುಟವನ್ನು ಕ್ಲಿಕ್ ಮಾಡಲು ಬಳಕೆದಾರರನ್ನು ಆಕರ್ಷಿಸುವ ಮೂಲಕ ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಯಾವುದೇ ವಂಚನೆಗಳನ್ನು ತಪ್ಪಿಸಲು, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ ಬಳಕೆದಾರರು ಆವೃತ್ತಿ 107.0.1418.62 ಗೆ ನವೀಕರಿಸಲು CERT-In ಬಯಸುತ್ತದೆ. ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇತ್ತೀಚಿನ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ ಸ್ಟೇಬಲ್ ಚಾನೆಲ್ (ಆವೃತ್ತಿ 107.0.1418.62) ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ ಎಕ್ಸ್ಟೆಂಡೆಡ್ ಸ್ಟೇಬಲ್ ಚಾನೆಲ್ (ಆವೃತ್ತಿ 106.0.1370.86) ಅನ್ನು ಅಕ್ಟೋಬರ್ 28 ರಂದು ಬಿಡುಗಡೆ ಮಾಡಿತು. ಈ ಅಪ್ಡೇಟ್ CVE-2022-4135 ಗಾಗಿ ಫಿಕ್ಸ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದನ್ನು Chromium ತಂಡವು ಕಾಡಿನಲ್ಲಿ ಶೋಷಣೆ ಎಂದು ವರದಿ ಮಾಡಿದೆ. ಇದನ್ನೂ ಓದಿ: ಐಫೋನ್ ಬಳಕೆದಾರರಿಗಾಗಿ ವಾಟ್ಸಾಪ್ ಹೊಸ ‘ಶೀರ್ಷಿಕೆಯೊಂದಿಗೆ ಫಾರ್ವರ್ಡ್ ಮೀಡಿಯಾ’ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಹೊರತಂದಿದೆ
ಕಳೆದ ವಾರ, CERT-In Google Chrome ಬಳಕೆದಾರರಿಗೆ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿತು. ದುರ್ಬಲತೆಯು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ನಲ್ಲಿ ಕಂಡುಬರುವಂತೆಯೇ ಇರುತ್ತದೆ ಮತ್ತು ಉದ್ದೇಶಿತ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.
