Raporlara göre, Microsoft Edge’de CVE-2024-4671 olarak etiketlenen sıfır gün güvenlik açığı, kötü kuruluşlar tarafından agresif bir şekilde istismar ediliyor.
Bu güvenlik kusuru, tarayıcının temelini oluşturan Chromium motorundan kaynaklanmaktadır. Chromium aynı zamanda Google Chrome ve diğer birçok benzer tarayıcının da temelini oluşturur.
CVE-2024-4671: Kritik Bir Güvenlik İhlali
“Ücretsiz kullanım” kategorisine giren bir güvenlik açığı olarak CVE-2024-4671, 10 Mayıs 2024’te resmi olarak kamuoyunun kullanımına sunuldu.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers
Chromium’un Görseller bileşeninde bulunur. Bir uygulamanın serbest bırakıldıktan sonra bellek işaretçisini kullanmaya devam etmesi durumunda “serbest bırakıldıktan sonra kullan” sorunları yaşadığı söylenir.
Bu, rastgele kod yürütülmesine neden olabilir.
Bu nedenle saldırganların etkilenen bir makinenin kontrolünü ele geçirmek için kullanabileceği güçlü bir vektördür.
Microsoft Edge ve muhtemelen Chromium tabanlı diğer tarayıcıları kullanan kişiler büyük bir risk altındadır çünkü bu güvenlik açığından yararlanmanın şu anda yaygın olarak çalışır durumda olduğu tespit edilmiştir.
Saldırganlar, kurbanın bilgisayarında bu güvenlik açığından yararlanarak kurbanın bilgisi olmadan kötü amaçlı kod çalıştırabilir; bu da veri kaybına, kötü amaçlı yazılım yüklenmesine ve diğer kötü amaçlı faaliyetlere neden olabilir.
Teknoloji Devlerinden Yanıt
Chromium projesi, saldırının var olduğunu kabul eden ve büyük olasılıkla güvenlik açığını giderecek bir yama üzerinde çalışan Google tarafından yönetiliyor.
Microsoft’un, Edge tarayıcısı için Chromium’dan güncellemeler ve güvenlik düzeltmeleri alması nedeniyle kullanıcılarını korumak için güvenlik yükseltmesini hızlandırması gerekecek.
Microsoft, bu güncelleştirmelerin ve düzeltmelerin alınmasından sorumludur.
Kullanıcılar, halka açık bir güvenlik yaması kullanıma sunulana kadar dikkatli bir şekilde ilerlemelidir. İstenmeyen dosyaları indirmeye dikkat edin ve bilinmeyen veya güvenilmez web sitelerinden uzak durun.
Microsoft Edge kullanan işletmelerin ek güvenlik önlemleri alması ve herhangi bir olağan dışı etkinlik için ağ trafiğini yakından izlemesi önemle tavsiye edilir.
Bu güvenlik açığının dünya çapında çok sayıda kullanıcıyı etkileme potansiyeli olması nedeniyle siber güvenlik topluluğu yüksek alarma geçti.
Bunun nedeni, Chromium kodunu temel alan tarayıcıların geniş çapta benimsenmesidir.
Kuruluşlar ve bireysel kullanıcılar, Microsoft ve Google tarafından yayımlanan en son güvenlik hatası güncellemeleriyle güncel kalmalıdır.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free