Microsoft Edge की खामियों को लेकर सरकार का अलर्ट, जानें कैसे रहें सुरक्षित

इंटरनेट ब्राउजर यूजर्स को साइबर खतरों से आगाह करते हुए भारत सरकार ने एक नई चेतावनी जारी की है। यह चेतावनी खासतौर पर Microsoft Edge वेब ब्राउजर के यूजर्स के लिए दी गई है।

CERT-In, यानी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम, जो कि भारत की साइबर सुरक्षा के लिए जिम्मेदार सरकारी एजेंसी है, ने 27 अगस्त को इस बारे में आधिकारिक चेतावनी जारी की।

Microsoft Edge यूजर्स सावधान! CERT-In ने जारी की महत्वपूर्ण चेतावनी

CERT-In ने चेतावनी क्यों दी गई है? Why has CERT-In issued a warning?

दरअसल, CERT-In ने Microsoft Edge ब्राउजर के विशेषकर क्रोमियम बेस्ड वर्जन Chromium based version की कमजोरियों को उजागर किया है। इन खामियों का फायदा उठाकर हैकर्स यूजर्स के डिवाइस तक पहुंच सकते हैं। इन कमजोरियों के जरिए हैकर्स नकली वेबसाइट्स के माध्यम से आपके डिवाइस पर हमला कर सकते हैं। इसका नतीजा यह हो सकता है कि आपका संवेदनशील डेटा चोरी हो जाए, या फिर आपका पूरा डिवाइस हैकर्स के नियंत्रण में चला जाए।

तकनीकी रूप से क्या है मुद्दा? What is the technical issue?

CERT-In ने Microsoft Edge ब्राउजर में कई खामियों की पहचान की है। इनमें से कुछ प्रमुख खामियां निम्नलिखित हैं:

1. पासवर्ड और ऑटोफिल (Password and Autofill): यह फीचर यूजर्स को उनके पासवर्ड सेव करने और ऑटोफिल करने की सुविधा देता है। लेकिन इसके जरिए हमलावर यूजर्स के संवेदनशील डेटा में हेरफेर कर सकते हैं।

2. V8 जावास्क्रिप्ट इंजन (V8 JavaScript Engine): यह इंजन ब्राउजर में जावास्क्रिप्ट कोड चलाने के लिए इस्तेमाल होता है। इसके माध्यम से हैकर्स आपके डिवाइस पर अनधिकृत कोड चला सकते हैं।

3. परमिशन और व्यू (Permissions and View): ये सुविधाएं कंट्रोल करती हैं कि कौन सी वेबसाइट्स आपके लोकेशन और कैमरा को एक्सेस कर सकती हैं। गलत परमिशन मिलने पर आपका डिवाइस खतरे में आ सकता है।

4. वेबऐप इंस्टॉल और एक्सटेंशन (WebApp Install and Extensions): ये ब्राउजर में अतिरिक्त सुविधाएं जोड़ने का काम करते हैं। लेकिन इनके जरिए हमलावर आपके ब्राउजर में अनचाहे एक्सटेंशन या वेबऐप्स इंस्टॉल कर सकते हैं।

5. स्किया (ग्राफिक्स इंजन) (Skia Graphics Engine): यह इंजन ब्राउजर में टेक्स्ट और ग्राफिक्स को रेंडर करता है, लेकिन इसमें भी सुरक्षा संबंधी खामियां पाई गई हैं।

6. PDFium (PDF व्यूअर): यह वह इंजन है जिसका उपयोग Edge में PDF फाइलों को देखने के लिए किया जाता है। इसमें भी कमजोरियां पाई गई हैं जो हमलों का शिकार बन सकती हैं।

कौन है खतरे में? (Who is at risk?)

यह चेतावनी उन यूजर्स के लिए है जो Microsoft Edge ब्राउजर का उपयोग करते हैं, खासकर वे यूजर्स जिनके ब्राउजर का वर्जन 128.0.2739.42 से पुराना है। अगर आपका ब्राउजर अपडेटेड नहीं है, तो यह खामियां आपके डिवाइस को हमलों के लिए असुरक्षित बना सकती हैं। Microsoft ने इन खामियों को ठीक करने के लिए एक पैच जारी कर दिया है, इसलिए यह जरूरी है कि आप अपना ब्राउजर अपडेट कर लें।

आपको क्या करना चाहिए? (What should you do?)

अच्छी खबर यह है कि आप इन खतरों से बच सकते हैं। अगर आप Microsoft Edge का उपयोग करते हैं, तो आपको तुरंत अपने ब्राउजर को अपडेट करना चाहिए ताकि आपका डिवाइस सुरक्षित रहे। अपडेट करने के लिए निम्नलिखित चरणों का पालन करें:

1. Microsoft Edge खोलें (Open Microsoft Edge): अपने डिवाइस पर Edge ब्राउजर को लॉन्च करें।

2. हेल्प और फीडबैक पर जाएं (Go to Help and Feedback): ब्राउजर विंडो के ऊपरी दाएं कोने में तीन बिंदुओं पर क्लिक करें। यहां से मेनू में "हेल्प एंड फीडबैक" पर जाएं।

3. अपडेट की जांच करें (Check for Updates): ड्रॉपडाउन मेनू से "Microsoft Edge के बारे में" चुनें। अब आपका ब्राउजर ऑटोमैटिक रूप से अपडेट की जांच करेगा और अगर अपडेट उपलब्ध है, तो इसे इंस्टॉल कर देगा।