CERT-In ने Microsoft Edge यूजर्स के लिए हाई सीवेरिटी चेतावनी जारी की है। पुराने वर्जन में रिमोट कोड एक्सीक्यूशन की गंभीर खामी पाई गई है।
Microsoft Edge ब्राउजर के 144.0.3719.115 और इससे पुराने वर्जन प्रभावित
भारत सरकार की साइबर एजेंसी CERT-In ने Microsoft Edge यूजर्स के लिए हाई सीवेरिटी अलर्ट जारी किया है। CERT-In की Vulnerability Note CIVN-2026-0092 के मुताबिक Edge के कुछ पुराने वर्जन में गंभीर सुरक्षा खामी पाई गई है, जिससे अटैकर्स टारगेट सिस्टम पर मनमाना कोड चला सकते हैं। एजेंसी ने यूजर्स और ऑर्गेनाइजेशन को तुरंत ब्राउजर अपडेट करने की सलाह दी है, क्योंकि यह खामी सिस्टम से समझौता और संवेदनशील डेटा लीक का कारण बन सकती है।
CERT-In द्वारा 16 फरवरी 2026 को जारी एडवाइजरी में कहा गया है कि Microsoft Edge के 144.0.3719.115 से पुराने वर्जन प्रभावित हैं। एजेंसी के अनुसार यह रिमोट कोड एक्सीक्यूशन से जुड़ी खामी है, जो libvpx में heap buffer overflow की वजह से पैदा होती है। इस तकनीकी कमजोरी का फायदा उठाकर कोई रिमोट अटैकर यूजर को गलत इरादे के लिए तैयार किए गए वेब पेज पर ले जाकर सिस्टम में मनमाना कोड चला सकता है।
एडवाइजरी में बताया गया है कि अटैकर को सिस्टम तक फिजिकल एक्सेस की जरूरत नहीं होती। केवल एक गलत लिंक या वेबपेज के जरिए यह खामी (Vulnerability) ट्रिगर की जा सकती है। यदि अटैक सफल होता है, तो अनऑथोराइज्ड एक्सेस, सिस्टम कंट्रोल और सेंसेटिव डेटा के एक्सपोज होने का खतरा हो सकता है। CERT-In ने इसे "High Severity" कैटेगिरी में रखा है।
CERT-In ने समाधान के तौर पर Microsoft द्वारा जारी लेटेस्ट सिक्योरिटी पैच लागू करने की सलाह दी है। यूजर्स Edge ब्राउजर को अपडेट करने के लिए Settings में जाकर About Microsoft Edge सेक्शन खोल सकते हैं। यहां ब्राउजर अपने आप नए अपडेट की जांच करेगा और उपलब्ध लेटेस्ट वर्जन डाउनलोड करेगा। अपडेट इंस्टॉल होने के बाद ब्राउजर रीस्टार्ट करना जरूरी होगा।
इसी तरह MeitY के तहत काम करने वाली एजेंसी ने एक और नोट जारी किया है, जिसमें कहा गया है कि यदि किसी यूजर का Chrome वर्जन Linux पर 144.0.7559.75 से पुराना है या Windows और Mac पर 145.0.7632.75/76 से पुराना है, तो सिस्टम खतरे में हो सकता है। एडवाइजरी के मुताबिक यह खामी “Use After Free” बग से जुड़ी है, जो ब्राउजर के CSS कंपोनेंट में पाई गई है। इस तकनीकी खामी के चलते Chrome क्लियर की जा चुकी मेमोरी का इस्तेमाल जारी रख सकता है, जिसका फायदा हमलावर उठा सकते हैं।
यहां भी Chrome ब्राउजर को अपडेट करने की सलाह दी गई है। इसके लिए यूजर को Chrome ब्राउजर के टॉप राइट कॉर्नर में दिए गए तीन डॉट मेन्यू पर क्लिक कर Settings में जाना होगा और About Chrome सेक्शन खोलना होगा। यहां ब्राउजर अपने आप नए अपडेट की जांच करेगा और लेटेस्ट वर्जन डाउनलोड करना शुरू कर देगा। इंस्टॉलेशन के बाद ब्राउजर को रीस्टार्ट करना जरूरी होगा।
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।