Microsoft, Chromium tabanlı Edge tarayıcısındaki birkaç kritik güvenlik açığını giderdi. Etkilenen sürümlerin kullanıcılarına, olası güvenlik risklerini azaltmak için en son sürüme güncellemeleri şiddetle tavsiye edilir.
Asec Ahnlab raporlarına göre, güvenlik açıkları Microsoft Edge’in 127.0.6533.88 ve 127.0.6533.89 sürümlerinde bulundu.
Bu sürümler, performans ve güvenlik özellikleri nedeniyle çeşitli web tarayıcılarında yaygın olarak kullanılan Chromium motorunu temel almaktadır.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Çözülen Güvenlik Açıkları
Microsoft’un güvenlik güncelleştirmesi, saldırganların keyfi kod yürütmesine veya özel olarak hazırlanmış HTML içeriği aracılığıyla sınır dışı (OOB) bellek erişimi gerçekleştirmesine olanak tanıyan üç kritik güvenlik açığını çözüyor. Güvenlik açıklarının ayrıntıları şu şekildedir:
- Dawn’da Uygunsuz Veri Doğrulaması (CVE-2024-7256):
- Bu güvenlik açığı, saldırganların Microsoft Edge’in Dawn bileşenindeki uygunsuz veri doğrulamasını istismar ederek keyfi kod yürütmesine olanak tanır. Tasarlanmış HTML içeriği bu açığı tetikleyebilir ve potansiyel sistem güvenliği ihlaline yol açabilir.
- Dawn’da Başlatılmamış Kullanım (CVE-2024-6990):
- Dawn bileşenindeki başlatılmamış kullanım güvenlik açığı, saldırganların OOB bellek erişimi gerçekleştirmesine izin verir. Bu kusur, hazırlanmış HTML kullanılarak istismar edilebilir ve potansiyel olarak sistem istikrarsızlığına veya daha fazla istismara yol açabilir.
- WebTransport Özelliğinde Güvenlik Açığı (CVE-2024-7255):
- Microsoft Edge’in WebTransport özelliğindeki bir güvenlik açığı, saldırganların hazırlanmış HTML aracılığıyla OOB bellek erişimi gerçekleştirmesine olanak tanır. Bu güvenlik açığı, etkilenen sistemin güvenliğini tehlikeye atmak için kullanılabilir.
Güvenlik Açığı Yamaları
Microsoft, son güncellemede bu güvenlik açıklarını gidermek için özel yamalar yayınladı.
Kullanıcıların, Windows Update özelliğini kullanarak veya resmi Microsoft web sitesini ziyaret ederek güncelleştirmeleri indirip yüklemeleri önerilir.
Microsoft Edge 127.0.6533.88/89 (Chromium tabanlı) Sürümü:
- Kullanıcıların bu kritik güvenlik açıklarından korunmasını sağlamak için yamalar indirilebilir ve kurulabilir.
Güvenlik uzmanları, ortaya çıkan tehditlere karşı koruma sağlamak için yazılımların güncel tutulmasının önemini vurguluyor. Microsoft’un bu güvenlik açıklarına hızlı yanıt vermesi, kullanıcı güvenliğine olan bağlılığının altını çiziyor.
Microsoft Edge kullanıcılarının, sistemlerini olası saldırılardan korumak için tarayıcılarını derhal güncellemeleri önemle rica olunur.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access