Indisches Computer-Notfallteam (CERT-IN) hat eine Warnung für ausgegeben Microsoft Edge Benutzer von Webbrowsern. Die Regierungsbehörde hat mehrere Sicherheitslücken im Chromium-basierten gefunden Rand Browser. Außerdem wurde der Schweregrad dieser Schwachstellen als „hoch“ gekennzeichnet, was es Hackern aus der Ferne ermöglichen kann, Sicherheitsbeschränkungen zu umgehen und beliebigen Code auszuführen oder einen Denial-of-Service (DoS)-Zustand auf dem Zielsystem zu verursachen.
CERT-IN ist eine Knotenagentur des Ministeriums für Elektronik und Informationstechnologie. Die Regierungsbehörde ist dafür verantwortlich, Fehler und Cybersicherheitsbedrohungen wie Phishing und Hacking hervorzuheben
Was die Regierung gesagt hat
CERT-IN hat festgestellt, dass „diese Schwachstellen in existieren Chromium-Open-Source-Software (OSS), die von verbraucht wird Microsoft Edge (Chromium-basiert) aufgrund von Use after free in Guest View, Use after free in Pdf, Use after free in Service Worker API, Use after free in Views und Unzureichende Validierung nicht vertrauenswürdiger Eingaben in File. Ein entfernter Angreifer könnte diese Schwachstellen ausnutzen, indem er speziell gestaltete Anfragen an das Zielsystem sendet.“
Durch die Ausnutzung dieser Schwachstellen können Hacker Sicherheitsbeschränkungen umgehen und beliebigen Code oder DoS-Bedingungen auf dem Zielsystem ausführen.
Wer ist betroffen
Laut der Warnseite läuft jeder mit der Microsoft Edge-Webbrowser-Version vor 103.0.1264.71.
Was ist die Lösung
CERT-IN hat Benutzern geraten, ein entsprechendes Update für den Webbrowser anzuwenden. Zum Glück hat Microsoft bereits ein Update für den Microsoft Edge ausgerollt, das Fixes für die genannten Schwachstellen enthält.
So aktualisieren Sie Microsoft Edge
Klicken Sie oben rechts auf die drei Punkte
Gehen Sie zu Hilfe und Feedback → Über Microsoft Edge
Aktualisieren Sie den Browser.
FacebookTwitterInstagramKOO-APPYOUTUBE