Microsoft Edge’de kritik bir uzaktan kod yürütme (RCE) güvenlik açığı keşfedildi. Saldırganların uzaktan keyfi kod yürüterek etkilenen sistemlerin kontrolünü ele geçirmesine izin verebilir.
Microsoft, CVE-2024-38210 açığına “Önemli” önem derecesi atadı. Güvenlik açığı, 128.0.2739.42’den önceki Microsoft Edge (Kararlı) sürümlerini etkiler. Bu açığı istismar etmek için bir saldırganın şunlardan birini yapması gerekir:
- Hedef sisteme giriş yapın ve özel olarak hazırlanmış bir uygulamayı çalıştırın
- Genellikle kimlik avı e-postaları veya anlık mesajlar gibi sosyal mühendislik taktikleri yoluyla yerel bir kullanıcıyı kötü amaçlı bir dosyayı açmaya ikna edin.
Başarıyla istismar edilirse, bu güvenlik açığı bir saldırganın hedeflenen sistemde keyfi kod yürütmesine ve potansiyel olarak tam kontrol elde etmesine olanak tanıyabilir. Saldırı, kullanıcı etkileşimi gerektirir ve kurbanın güvenlik açığını tetiklemek için birden fazla adım atması gerekir.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Microsoft, bu güvenlik sorununu son güncellemesinde ele aldı. Riski azaltmak için kullanıcıların Microsoft Edge (Stable) sürüm 128.0.2739.42 veya sonraki bir sürüme güncelleme yapmaları şiddetle tavsiye edilir.
Bu güvenlik açığı, Microsoft’un son güncellemelerinde ele alınan daha geniş bir güvenlik sorunları kümesinin parçasıdır.
Benzer tehditlere karşı korunmak için kullanıcıların şunları yapması gerekir:
- Yazılımlarını güncel tutun
- Bilinmeyen kaynaklardan gelen dosyaları açarken veya bağlantıları tıklarken dikkatli olun
- E-posta filtreleme ve kullanıcı eğitimi de dahil olmak üzere sağlam güvenlik önlemlerini uygulayın
CVE-2024-38210’a yönelik istismarlar hakkında özel bir bilgi mevcut değil, ancak bu güvenlik açığı kamuoyuna açıklanırsa, istismarlar her zaman hızlı bir şekilde geliştirilebilir.
Kuruluşlar, aktif olarak istismar edilen güvenlik açıkları hakkında en güncel bilgileri edinmek için Microsoft’un güvenlik uyarıları ve CISA’nın KEV Kataloğu gibi resmi kaynakları izlemelidir.
Microsoft Edge sürümünüzü, açarak, sağ üst köşedeki üç nokta menüsüne (…) tıklayarak ve Yardım ve Geri Bildirim > Microsoft Edge Hakkında’ya giderek kontrol edebilirsiniz. Sürüm numarası görüntülenecektir.
Sürümünüz 128.0.2739.42’den eskiyse, Edge’i en son sürüme güncelleyin. Edge otomatik olarak güncellenir, ancak Microsoft Edge Hakkında sayfasından güncellemeleri manuel olarak kontrol edebilirsiniz.
Google yakın zamanda Chrome tarayıcısındaki yüksek öneme sahip sıfır günlük bir güvenlik açığını giderdi. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcıların kullanıcıları da kullanılabilir hale geldikçe en son güvenlik güncellemelerini uygulamalıdır.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial