Microsoft Edge બ્રાઉઝરમાં જોવા મળી મોટી ખામી, હેકર્સ ચોરી શકે છે તમારો અંગત ડેટા
જો તમે ઈન્ટરનેટ સર્ફિંગ માટે ગૂગલ ક્રોમના વિકલ્પ તરીકે Microsoft Edge નો ઉપયોગ કરો છો, તો આ સમાચાર તમારા માટે અત્યંત મહત્વપૂર્ણ છે. ભારત સરકારની સાયબર સુરક્ષા એજન્સી CERT-In (ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ) એ માઈક્રોસોફ્ટ એજ બ્રાઉઝરના યુઝર્સ માટે ગંભીર ચેતવણી જાહેર કરી છે. એજન્સીના જણાવ્યા અનુસાર, આ બ્રાઉઝરમાં એવી સુરક્ષા ખામીઓ (Vulnerabilities) જોવા મળી છે, જેનો ફાયદો ઉઠાવીને સાયબર ગુનેગારો તમારા કોમ્પ્યુટરનું સંપૂર્ણ નિયંત્રણ મેળવી શકે છે.
શું છે સમગ્ર મામલો?
ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In), જે ઈલેક્ટ્રોનિક્સ અને ઈન્ફોર્મેશન ટેકનોલોજી મંત્રાલય હેઠળ કાર્ય કરે છે, તેણે તેના તાજેતરના અહેવાલમાં માઈક્રોસોફ્ટ એજને ‘હાઈ રિસ્ક’ શ્રેણીમાં મૂક્યું છે.
એજન્સીનું કહેવું છે કે એજ બ્રાઉઝરના જૂના વર્ઝનમાં સુરક્ષાની અનેક ખામીઓ છે, જે રિમોટ એટેકર્સ (હેકર્સ) ને તમારા સિસ્ટમમાં ઘૂસણખોરી કરવાની તક આપે છે. કારણ કે એજ બ્રાઉઝર ક્રોમિયમ (Chromium) એન્જિન પર આધારિત છે, તેથી તેમાં જોવા મળેલી ખામીઓ સીધી રીતે તમારા બ્રાઉઝિંગ ડેટા, પાસવર્ડ અને બેંકિંગ વિગતોને જોખમમાં મૂકે છે.
યુઝર્સ પર કેવા પ્રકારનું જોખમ છે?
CERT-Inના રિપોર્ટ અનુસાર, એટેકર્સ આ ખામીઓનો ઉપયોગ “રિમોટ કોડ એક્ઝિક્યુશન” માટે કરી શકે છે. આનો અર્થ એ છે કે કોઈ હેકર દુનિયાના કોઈપણ ખૂણે બેસીને તમારા કોમ્પ્યુટરમાં વાયરસ કે માલવેર નાખી શકે છે.
જોખમના મુખ્ય ટેકનિકલ કારણો:
-
V8 એન્જિનમાં ખામી: બ્રાઉઝરના V8 જાવાસ્ક્રિપ્ટ એન્જિનમાં ‘આઉટ ઓફ બાઉન્ડ મેમરી એક્સેસ’ની સમસ્યા જોવા મળી છે.
-
બ્લિંક (Blink) કમ્પોનન્ટ: બ્રાઉઝરના રેન્ડરિંગ એન્જિન ‘બ્લિંક’ માં અયોગ્ય અમલીકરણને કારણે સિસ્ટમ અસુરક્ષિત બની છે.
-
સ્પેશ્યલી ક્રાફ્ટેડ પેજ: હેકર્સ યુઝર્સને કોઈ ખાસ રીતે બનાવેલી શંકાસ્પદ લિંક કે વેબસાઈટ પર મોકલીને તેમની સિસ્ટમનું એક્સેસ મેળવી શકે છે.
કયા વર્ઝન જોખમમાં છે?
કયા વર્ઝન જોખમમાં છે?વોર્નિંગ અનુસાર, તે તમામ યુઝર્સ જે Microsoft Edge (Chromium-based) નું વર્ઝન 144.0.3719.82 થી જૂનું વાપરી રહ્યા છે, તેમના પર સાયબર હુમલાનું સૌથી વધુ જોખમ છે. જો તમે છેલ્લા કેટલાક દિવસોથી તમારું બ્રાઉઝર અપડેટ નથી કર્યું, તો તમારો ડેટા જોખમમાં હોઈ શકે છે.
તમારી જાતને કેવી રીતે સુરક્ષિત રાખશો? (બચાવના ઉપાયો)
સરકાર અને સુરક્ષા નિષ્ણાતોએ યુઝર્સને તાત્કાલિક પગલાં લેવાની સલાહ આપી છે. જો તમે વિન્ડોઝ કે મેક પર એજ બ્રાઉઝરનો ઉપયોગ કરો છો, તો નીચેના સ્ટેપ્સ ફોલો કરો:
-
બ્રાઉઝર અપડેટ કરો: માઈક્રોસોફ્ટે આ ખામીઓને દૂર કરવા માટે ‘સુરક્ષા પેચ’ (Security Patch) જાહેર કરી દીધો છે. તેને તરત જ ઇન્સ્ટોલ કરો.
-
ઓટો-અપડેટ ચાલુ રાખો: સોફ્ટવેર સેટિંગ્સમાં જઈને ‘Automatic Updates’ ઈનેબલ કરો જેથી ભવિષ્યમાં આવી કોઈપણ સમસ્યાનું નિરાકરણ આપમેળે થઈ જાય.
-
શંકાસ્પદ લિંક્સથી બચો: અજાણ્યા ઈમેલ, એસએમએસ કે સોશિયલ મીડિયા પર આવતી કોઈપણ શંકાસ્પદ લિંક પર ક્લિક કરશો નહીં.
-
ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA): તમારી તમામ મહત્વપૂર્ણ આઈડી અને બેંકિંગ વેબસાઈટ્સ પર 2FA ચાલુ રાખો.
Microsoft Edgeને અપડેટ કરવાની રીત:
જો તમને અપડેટ કરતા નથી આવડતું, તો આ સરળ સ્ટેપ્સ અનુસરો:
-
સૌ પ્રથમ તમારા કોમ્પ્યુટર પર Microsoft Edge ઓપન કરો.
-
ઉપર જમણી બાજુએ દેખાતા થ્રી-ડોટ (Three Dots) મેનુ પર ક્લિક કરો.
-
નીચે જઈને ‘Help and Feedback’ વિકલ્પ પસંદ કરો.
-
હવે ‘About Microsoft Edge’ પર ક્લિક કરો.
-
અહીં બ્રાઉઝર આપમેળે અપડેટ ચેક કરશે અને ઉપલબ્ધ હશે તો ડાઉનલોડ કરવાનું શરૂ કરશે.
-
અપડેટ પૂર્ણ થયા પછી બ્રાઉઝરને ‘Relaunch’ એટલે કે ફરીથી શરૂ કરો.
નિષ્કર્ષ
ડિજિટલ યુગમાં બ્રાઉઝર એ આપણા જીવનનું પ્રવેશદ્વાર છે. આપણી ખાનગી માહિતીથી લઈને નાણાકીય વ્યવહારો સુધીનું બધું જ આના દ્વારા થાય છે. સરકારની આ ચેતવણીને હળવાશથી ન લો અને તરત જ તમારી સિસ્ટમને અપડેટ કરો. યાદ રાખો, સાયબર સુરક્ષામાં ‘અપડેટ’ એ જ તમારું સૌથી મોટું સુરક્ષા કવચ છે.
