O Microsoft Edge é um dos navegadores mais usados no mundo. Atualmente, ele tem a segunda maior fatia de mercado para usuários de desktop, depois do Google Chrome, pois é o navegador padrão para usuários do Windows. Como nossa dependência da Internet está aumentando dia a dia, frequentemente compartilhamos muitas de nossas informações confidenciais, como dados bancários, datas de nascimento e localizações, por meio de nosso navegador. Para manter os usuários seguros, a Microsoft lança regularmente atualizações de segurança para o navegador Edge. Embora os gigantes da tecnologia recomendem manter os navegadores atualizados, alguns usuários optam por versões mais antigas por conveniência. No entanto, é muito importante reconhecer que navegadores desatualizados são mais vulneráveis a riscos de segurança. Várias dessas vulnerabilidades foram descobertas no Microsoft Edge, levando o governo indiano a emitir um aviso para usuários com versões anteriores a 129.0.2792.52.
Leia também: Lançamento do iPhone SE 4 se aproxima, para marcar essas estreias para a Apple
Usuários do Edge na Índia correm risco
A Equipe Indiana de Resposta a Emergências de Computadores (CERT-In), do Ministério de Eletrônica e Tecnologia da Informação, revelou que diversas vulnerabilidades foram relatadas no Microsoft Edge e a exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor remoto acione a execução remota de código, execute falsificação de IU, explore corrupção de pilha e heap no sistema visado.
Leia também: Data de lançamento do iOS 18.1 na Índia – Veja quando os usuários do iPhone podem obter o Apple Intelligence
Essas vulnerabilidades existem no Microsoft Edge (baseado em Chromium) devido à implementação inadequada na IU, preenchimento automático e V8; validação de dados insuficiente na Omnibox, confusão de tipos no V8, IU de segurança incorreta em downloads, problema de gravação fora dos limites e neutralização inadequada de entrada durante a geração de página da web. Um invasor remoto pode explorar essas vulnerabilidades persuadindo uma vítima a visitar um site/página HTML especialmente criado. A exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor remoto acione a execução remota de código, execute falsificação de IU, explore corrupção de pilha e heap no sistema visado.
Leia também: Samsung Galaxy Buds supostamente explodem e usuário sofre perda auditiva permanente
O que os usuários podem fazer para permanecer seguros
Conforme mencionado anteriormente, é sempre recomendado instalar a atualização mais recente do aplicativo com patches de segurança. De acordo com o aviso do CERT-In, os usuários do Edge devem aplicar imediatamente as atualizações apropriadas, conforme mencionado pelo fornecedor.
Mais uma coisa! Agora estamos nos Canais do WhatsApp! Siga-nos lá para não perder nenhuma atualização do mundo da tecnologia. Para seguir o canal HT Tech no WhatsApp, clique aqui para se juntar agora!