Microsoft Edge to jedna z najczęściej używanych przeglądarek internetowych na całym świecie. Obecnie ma drugi co do wielkości udział w rynku użytkowników komputerów stacjonarnych po Google Chrome, ponieważ jest domyślną przeglądarką dla użytkowników systemu Windows. Ponieważ z każdym dniem wzrasta nasza zależność od Internetu, często udostępniamy za pośrednictwem przeglądarki wiele naszych wrażliwych informacji, takich jak dane bankowe, daty urodzenia i lokalizacje. Aby zapewnić użytkownikom bezpieczeństwo, Microsoft regularnie publikuje aktualizacje zabezpieczeń dla przeglądarki Edge. Chociaż giganci technologiczni zalecają aktualizację swoich przeglądarek, niektórzy użytkownicy dla wygody wybierają starsze wersje. Jednak bardzo ważne jest, aby mieć świadomość, że przestarzałe przeglądarki są bardziej podatne na zagrożenia bezpieczeństwa. W Microsoft Edge wykryto kilka takich luk, co skłoniło rząd Indii do wydania ostrzeżenia dla użytkowników wersji starszych niż 129.0.2792.52.
Przeczytaj także: Premiera iPhone’a SE 4 zbliża się wielkimi krokami, aby uczcić pojawienie się pierwszego Apple
Użytkownicy Edge w Indiach są zagrożeni
Zespół reagowania na incydenty komputerowe (CERT-In) podlegający indyjskiemu Ministerstwu Elektroniki i Technologii Informacyjnych odkrył, że zgłoszono kilka luk w zabezpieczeniach przeglądarki Microsoft Edge, a pomyślne wykorzystanie tych luk może pozwolić osobie atakującej zdalnie na wywołanie zdalnego wykonania kodu, podszywanie się pod interfejs użytkownika, wykorzystanie exploitów uszkodzenie stosu i sterty w systemie docelowym.
Przeczytaj także: Data premiery iOS 18.1 w Indiach – oto, kiedy użytkownicy iPhone’a mogą uzyskać inteligencję Apple
Luki te wynikają z niewłaściwej implementacji przeglądarki Microsoft Edge (opartej na Chromium) w interfejsie użytkownika, autouzupełnianiu i wersji 8; niewystarczająca weryfikacja danych w skrzynce uniwersalnej, zamieszanie z typami w wersji V8, nieprawidłowy interfejs zabezpieczeń dla plików do pobrania, problem z zapisem poza zakresem i nieprawidłowa neutralizacja danych wejściowych podczas generowania strony internetowej. Osoba atakująca zdalnie może wykorzystać te luki, przekonując ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej/strony HTML. Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej zdalne wykonanie kodu, fałszowanie interfejsu użytkownika, wykorzystanie stosu i uszkodzenia sterty w systemie docelowym.
Przeczytaj także: Według doniesień słuchawki Samsung Galaxy Buds eksplodują, powodując trwały ubytek słuchu
Co użytkownicy mogą zrobić, aby zachować bezpieczeństwo
Jak wspomniano powyżej, zawsze zaleca się zainstalowanie najnowszej aktualizacji aplikacji z poprawkami bezpieczeństwa. Zgodnie z ostrzeżeniem CERT-In użytkownicy Edge powinni natychmiast zastosować odpowiednie aktualizacje określone przez dostawcę.
Jeszcze jedno! Jesteśmy teraz na kanałach WhatsApp! Śledź nas, aby nigdy nie przegapić żadnych aktualizacji ze świata technologii. Aby śledzić kanał HT Tech na WhatsApp, kliknij Tutaj dołącz teraz!
