Artık Microsoft Edge’e bilgi teknolojisi güvenliği konusunda bir uyarı geldi. Bu sayfada hangi ürünlerin saldırıya açık olduğu, hangi güvenlik açıklarının söz konusu olduğu ve bu konuda neler yapabileceğiniz hakkında bilgiler bulacaksınız.
28 Ağustos 2023’te Federal Bilgi Teknolojileri Güvenliği Ofisi (BSI), Microsoft Edge hakkında bir güvenlik uyarısı yayınladı. Güvenlik açığı, Linux, MacOS X ve Windows işletim sistemlerinin yanı sıra Microsoft Edge yazılım paketini çalıştıran bilgisayarları etkileyebilir.
21 Ağustos 2023’te kullanıma sunulan önceki güncellemenin sürüm notlarında Microsoft, CVE-2023-38158 ve CVE-2023-36787 olmak üzere iki güvenlik açığını giderdi. Bu güvenlik açıkları, bilgilerin ifşa edilmesi ve ayrıcalıkların yükseltilmesiydi ve hem kararlı hem de genişletilmiş kararlı kanallar için Microsoft Edge’in 116.0.1938.54 sürümünde düzeltildi.
CVE-2023-36741
Buna karşılık Microsoft, bu özel sürüm bildiriminde yalnızca bir adet Ayrıcalıkların Yükselmesi güvenlik açığını düzeltti; bu, şirketin bu ay şu ana kadar yama sisteminde yaptığı dördüncü güncellemeyi işaret ediyor.
Microsoft bu sorunla ilgili daha fazla bilgi yayınlamadığından, bu güvenlik açığıyla ilgili şu anda mevcut olan bilgi miktarı sınırlıdır.
Ancak Microsoft, güvenlik uyarısında bu güvenlik açığının, güvenlik açığı bulunan programın ve ortamının CIA’sını (Gizlilik, Bütünlük ve Kullanılabilirlik) etkilediğini söyledi. CIA, “Gizlilik, Bütünlük ve Erişilebilirlik” anlamına gelir.
Chromium tarafından desteklenen Microsoft Edge kullanıcılarının, bu güvenlik açığının düzeltilebilmesi ve kötüye kullanılmasının önlenebilmesi için en son sürüme güncelleme yapmaları önemle tavsiye edilir.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacısı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.