Microsoft Edge’de (Chromium tabanlı) Uzaktan Kod yürütme ve Kimlik Sahtekarlığı ile ilişkili üç yeni güvenlik açığı keşfedildi. Bu güvenlik açıklarının CVE’leri CVE-2023-36022, CVE-2023-36029 ve CVE-2023-36034 olarak atanmıştır.
Bu güvenlik açıklarının ciddiyeti 4,3 (Orta) ve 6,6 (Orta). Ancak Microsoft, bu güvenlik açıklarını gidermek için yamalar yayımladı ve kullanıcılarına bunları uygun şekilde yükseltmelerini önerdi.
Bu güvenlik açığı, kimliği doğrulanmamış uzak bir tehdit aktörü tarafından kullanılabilir ve Microsoft Edge’in etkilenen sürümlerinde uzaktan komutlar çalıştırılabilir. Ancak Microsoft’a göre bu güvenlik açığından yararlanmadan önce kullanıcı etkileşiminin gerçekleştirilmesi gerekiyor.
Bu güvenlik açığının önem derecesi 6,6 (Orta).
Finansal hizmetler sektörünü hedef alan son siber saldırı dalgasıyla Siber Dayanıklılığınızı sağlayın. Katılımcıların neredeyse %60’ı bir siber saldırının ardından tamamen iyileşebileceklerinden emin değil.
Yerinizi Kaydedin
CVE-2023-36029: Microsoft Edge Kimlik Sahtekarlığı Güvenlik Açığı
Bu güvenlik açığı, belirli kullanıcı etkileşimlerinin gerçekleştirilmesini gerektiren, ağ erişimine sahip, kimliği doğrulanmamış bir saldırgan tarafından kullanılabilir. Ancak bu güvenlik açığıyla ilgili ek ayrıntılar yayınlanmadı. Bu güvenlik açığının ciddiyeti 4,3 (Orta).
Microsoft, bu güvenlik açıklarını düzeltmeye yönelik kamuya açık herhangi bir açıktan yararlanma olanağının bulunmadığını doğruladı.
Etkilenen Ürünler
| CVE Kimliği | Etkilenen Ürünler | Etkilenen Sürümler | Sürümde Sabit |
| CVE-2023-36022 | Microsoft Edge (Krom tabanlı) | 119.0.2151.44’ten önceki sürümler | 119.0.2151.44 |
| Microsoft Edge (Chromium tabanlı) Genişletilmiş Kararlı | 118.0.2088.88’den önce | 118.0.2088.88 | |
| CVE-2023-36029 | Android için Microsoft Edge | 118.0.2088.88’den önce | 118.0.2088.88 |
| CVE-2023-36034 | Microsoft Edge (Krom tabanlı) | 119.0.2151.44’ten önceki sürümler | 119.0.2151.44 |
| Microsoft Edge (Chromium tabanlı) Genişletilmiş Kararlı | 118.0.2088.88’den önce | 118.0.2088.88 |
Bu güvenlik açıklarından yararlanılmasını önlemek için bu ürünlerin kullanıcılarının bu ürünlerin en son sürümlerine yükseltmeleri önerilir.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.