Siber güvenlik araştırmacıları, Chromium tabanlı web tarayıcısı Microsoft Edge’de yakın zamanda açıklanan bilgilerin açığa çıkması güvenlik açığına yönelik bir Kavram Kanıtı (PoC) istismarı yayınladı.

CVE-2024-30056 olarak takip edilen güvenlik açığı, yetkisiz aktörlerin özel kullanıcı bilgilerine erişmesine izin vererek veri gizliliği ve güvenliğiyle ilgili endişeleri artırabilir.

Bilgilerin ifşa edilmesi sorunu olarak sınıflandırılan güvenlik açığı, CWE-359: Özel Kişisel Bilgilerin Yetkisiz Bir Aktöre İfşa Edilmesi olarak tanımlanan bir zayıflıktan kaynaklanmaktadır.

Ortak Güvenlik Açıkları ve Etkilenmeleri (CVE) Numaralandırma Yetkilisi (CNA) olan Microsoft, güvenlik açığının ciddiyetini Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) 10 üzerinden 7,1 puanla “Önemli” olarak değerlendirdi.

All-in-One Cybersecurity Platform for MSPs to provide full breach protection with a single tool, Watch a Full Demo 

PoC İstismarının Uygulanabilirliğini Gösteriyor

PoC istismarının yayınlanması, güvenlik açığının potansiyel etkisine ilişkin endişeleri artırdı.

Bu istismar, özel kullanıcı bilgilerine yetkisiz erişimin mümkün olduğunu ortaya koyuyor ve Microsoft Edge kullanıcılarının riski azaltmak için derhal harekete geçme ihtiyacının altını çiziyor.

    

    





    
 Poc CVE-2024-30056

    

    



Microsoft bu güvenlik açığını kabul etti ve sorunu gidermek için bir yama üzerinde çalışıyor.
Bu arada şirket, Microsoft Edge kullanıcılarına web’de gezinirken dikkatli olmalarını ve bir düzeltme ortaya çıkar çıkmaz tarayıcılarının en son sürüme güncellendiğinden emin olmalarını tavsiye etti.
Bu olay bize uyanık kalmanın ve en iyi güvenlik uygulamalarını uygulamanın önemini hatırlatıyor. 
Kullanıcıların yazılımlarını güncel tutmaları, düzenli olarak güvenlik yamaları uygulamaları ve bağlantılara tıklarken veya güvenilmeyen kaynaklardan ek indirirken dikkatli olmaları önerilir.
Güvenlik açığı ve potansiyel etkisi hakkında daha fazla ayrıntı ortaya çıktıkça, Microsoft Edge kullanıcılarının verilerini korumaları ve gezinme deneyimlerinin güvenliğini sürdürmeleri için bilgi sahibi olmaları ve şirketin talimatlarını takip etmeleri tavsiye ediliyor.
Get special offers from ANY.RUN Sandbox. Until May 31, get 6 months of free service or extra licenses. Sign up for free.