Microsoft Edge, CVE-2023-36741 CVE kimliğine sahip ve CVSS Puanı 8,3 olan bir Ayrıcalık yükseltme güvenlik açığından bahseden bir sürüm notu yayınladı (Yüksek). Bu güvenlik açığı, 116.0.1938.62’den önceki Microsoft-Edge Chromium tabanlı sürümlerde bulunmaktadır.
Yetkisiz uzaktaki bir saldırgan, kullanıcının etkileşimini gerektiren bu güvenlik açığından yararlanabilir.
Bu güvenlik açığının kapsamı, Microsoft Edge’in güvenlik açığından etkilenen bileşeninin ötesindedir. Bu güvenlik açığına yönelik bilinen bir yararlanma kodu bulunmamaktadır.
CVE-2023-36741
Microsoft, bu güvenlik açığına ilişkin mevcut bilgileri sınırlayan herhangi bir ek ayrıntı sağlamamıştır.
Ancak Microsoft, güvenlik danışma belgesinde bu güvenlik açığının, etkilenen uygulamanın ve ortamının CIA’sını (Gizlilik, Bütünlük ve Kullanılabilirlik) etkilediğini belirtti.
Ayrıca Tenable, Nessus için kullanıcıların bu güvenlik açığını tespit etmek için kullanabileceği yeni eklentiler yayınladı. Eklenti şu şekilde;
| İD | İsim | Ürün | Aile | Şiddet |
| 180197 | Microsoft Edge (Chromium) < 116.0.1938.62 Çoklu Güvenlik Açıkları | Nessos | pencereler | YÜKSEK |
Kaynak: Tenable
21 Ağustos 2023’teki önceki sürüm notlarında Microsoft, CVE-2023-38158 ve CVE-2023-36787 adlı iki güvenlik açığını yamaladı. Bu güvenlik açıkları, Microsoft Edge Stable ve Extended Stable Channel (Sürüm 116.0.1938.54) sürümlerinde yamalanan bilgilerin ifşa edilmesi ve ayrıcalıkların yükseltilmesiydi.
Ancak bu mevcut sürüm notunda Microsoft, bu ayki 4. yama güncellemesi olan yalnızca bir Ayrıcalık Yükselmesi güvenlik açığını yamaladı. Temmuz ayı itibarıyla yalnızca iki sürüm notu yayınlandı.
Bu güvenlik açığının giderilmesi ve istismarın önlenmesi için Chromium tabanlı Microsoft Edge kullanıcılarının en son sürüme yükseltmeleri öneriliyor.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.