Microsoft, saldırganların etkilenen sistemlerde keyfi kod çalıştırmasına olanak tanıyabilecek ciddi bir doğrulama hatası da dahil olmak üzere birden fazla güvenlik açığını gidermek için Edge tarayıcısı için kritik bir güvenlik güncelleştirmesi yayınladı.
1 Ağustos 2024’te yayınlanan güncelleştirme, Microsoft Edge’in 127.0.2651.86 öncesi sürümlerindeki üç önemli güvenlik açığını kapatıyor:
- CVE-2024-7256: Dawn bileşeninde yetersiz veri doğrulaması (Yüksek önem)
- CVE-2024-6990: Dawn bileşeninde başlatılmamış kullanım (Kritik önem)
- CVE-2024-7255: WebTransport özelliğinde sınırların dışında okuma (Yüksek önem)
Bunlardan en ciddisi olan CVE-2024-7256, bir saldırganın kurbanın sisteminde keyfi kod yürütmesine izin verebilecek Dawn grafik bileşenindeki bir doğrulama kusurudur. Bu güvenlik açığı, 23 Temmuz 2024’te “jelatin tatlısı” olarak bilinen bir güvenlik araştırmacısı tarafından bildirildi.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Microsoft, Dawn bileşeninde başlatılmamış kullanım güvenlik açığını içeren CVE-2024-6990’a “Kritik” önem derecesi atadı. Bu kusur, potansiyel olarak sınır dışı bellek erişimine yol açabilir.
Üçüncü güvenlik açığı olan CVE-2024-7255, WebTransport özelliğini etkiliyor ve saldırganların sınır dışı bellek okuma işlemleri gerçekleştirmesine olanak tanıyabilir.
Bu güvenlik sorunları Windows, macOS ve Linux işletim sistemlerinde çalışan Microsoft Edge sürümlerini etkiler. Kullanıcılara bu riskleri azaltmak için tarayıcılarını mümkün olan en kısa sürede en son sürüme (127.0.2651.86 veya üzeri) güncellemeleri şiddetle tavsiye edilir.
Microsoft Edge’i güncellemek için kullanıcılar genellikle tarayıcının otomatik güncelleme özelliğine güvenebilirler. Ancak, tarayıcının ayarlarına gidip güncellemeleri kontrol ederek manuel güncellemeler yapılabilir.
Microsoft Edge’in gelişmiş güvenlik modu özelliğinin bu güvenlik açıklarına karşı bir miktar koruma sağlayabileceğini belirtmekte fayda var. Kullanıcıların ek güvenlik için bu özelliği etkinleştirmeleri önerilir.
Kullanıcılar her zaman olduğu gibi yazılımlarını güncel tutmalı ve potansiyel olarak kötü amaçlı web sitelerinde gezinirken veya çevrimiçi şüpheli içeriklerle etkileşime girerken dikkatli olmalıdır.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access