Microsoft, Edge web tarayıcısının 121. sürümünü yayımladı. Google'ın Chromium'da kapattığı güvenlik açıklarına ek olarak geliştiriciler altı tane daha kapatıyor. Tarayıcı ayrıca yeni işlevler de alır. Artık AV1 kodlu video akışlarını destekliyor.
Reklamcılık
Yalnızca Edge'e özgü altı güvenlik açığından biri kritik risk olarak sınıflandırılıyor. Saldırganlar, tarayıcıyı tamamen tehlikeye atmak ve ayrıcalıklarını yükseltmek için manipüle edilmiş web sitelerini kullanabilir (CVE-2024-21326, CVSS) 9.6“Risk”kritik“). Başka bir güvenlik açığı da aynı etkiye sahiptir, ancak kötü niyetli aktörlerin bu güvenlik açığından yararlanabilmesi için daha fazla kullanıcı etkileşimi gerektirir, bu nedenle kritik bir risk değerlendirmesini kıl payı kaçırır (CVE-2024-21385, CVSS) 8.3, yüksek). Microsoft ayrıca CVE-2024-21388 güvenlik açığını da listeliyor, ancak bu güvenlik açığının bağlantısı hiçbir yere gitmiyor ve şimdilik daha fazla bilgi bilinmiyor.
Microsoft Edge: Altı güvenlik açığı ve daha fazlası
Ayrıca ikisi yalnızca orta risk ve biri düşük risk temsil eden üç güvenlik açığı daha var. Ayrıca yeni sürüm, Google'ın Çarşamba gecesi Chromium tarayıcısında kapattığı güvenlik sızıntılarını da kapatıyor. Chromium'da en az 17 güvenlik açığı vardı ve bunlardan bazıları muhtemelen hazırlanmış web siteleri kullanılarak kod enjekte edilmesini de mümkün kılıyordu.
Yeni Edge yapısının sürüm notlarında ayrıca bazı yeni özellikler ve iyileştirmeler de listeleniyor. Edge artık daha iyi sıkıştırma ve daha yüksek görüntü ve video kalitesi sağlayan AVIF ve AV1 dosya formatlarını da destekliyor. Yazma koruması geliştirildi ve belirli bir URL'nin kötü amaçlı hedeflere yönlendirilmesi durumunda kullanıcıları uyarıyor. Şirketler için heyecan verici olan şey, Edge for Business'ın Entra'da depolanan görünümü kullanarak şirket CI'sında markalaşmaya izin vermesidir. Bunu yapmak için yöneticilerin Entra Yönetim Merkezi'nde “Şirket Markalaması”nı yapılandırmış olması gerekir.
Microsoft Edge sürüm iletişim kutusu mevcut durumu gösterir ve gerekirse güncellemeyi başlatır.
(Resim: Ekran görüntüsü / dmkl)
Edge sürümü 121.0.2277.83 ve genişletilmiş kararlı sürüm 120.0.2210.160, yazılımdaki güvenlikle ilgili hataları ortadan kaldırır. Bazı güvenlik açıklarının kritik olduğu düşünüldüğünden, Edge kullanıcılarının mevcut sürümün çalışıp çalışmadığını kendileri kontrol etmesi gerekir. Gerektiğinde güncellemeyi indirip yükleyen ve o anda çalışmakta olan yazılım sürümünü görüntüleyen sürüm iletişim kutusuna, adres çubuğunun sağında üç yatay nokta bulunan sembolün arkasına gizlenen ayarlar menüsüne tıklanarak ulaşılabilir. daha sonra “Yardım ve Geri Bildirim” yoluyla devam edin – “Microsoft Edge Hakkında”ya gidin.
(DMK)
Haberin Sonu
Reklamcılık
Yalnızca Edge'e özgü altı güvenlik açığından biri kritik risk olarak sınıflandırılıyor. Saldırganlar, tarayıcıyı tamamen tehlikeye atmak ve ayrıcalıklarını yükseltmek için manipüle edilmiş web sitelerini kullanabilir (CVE-2024-21326, CVSS) 9.6“Risk”kritik“). Başka bir güvenlik açığı da aynı etkiye sahiptir, ancak kötü niyetli aktörlerin bu güvenlik açığından yararlanabilmesi için daha fazla kullanıcı etkileşimi gerektirir, bu nedenle kritik bir risk değerlendirmesini kıl payı kaçırır (CVE-2024-21385, CVSS) 8.3, yüksek). Microsoft ayrıca CVE-2024-21388 güvenlik açığını da listeliyor, ancak bu güvenlik açığının bağlantısı hiçbir yere gitmiyor ve şimdilik daha fazla bilgi bilinmiyor.
Microsoft Edge: Altı güvenlik açığı ve daha fazlası
Ayrıca ikisi yalnızca orta risk ve biri düşük risk temsil eden üç güvenlik açığı daha var. Ayrıca yeni sürüm, Google'ın Çarşamba gecesi Chromium tarayıcısında kapattığı güvenlik sızıntılarını da kapatıyor. Chromium'da en az 17 güvenlik açığı vardı ve bunlardan bazıları muhtemelen hazırlanmış web siteleri kullanılarak kod enjekte edilmesini de mümkün kılıyordu.
Yeni Edge yapısının sürüm notlarında ayrıca bazı yeni özellikler ve iyileştirmeler de listeleniyor. Edge artık daha iyi sıkıştırma ve daha yüksek görüntü ve video kalitesi sağlayan AVIF ve AV1 dosya formatlarını da destekliyor. Yazma koruması geliştirildi ve belirli bir URL'nin kötü amaçlı hedeflere yönlendirilmesi durumunda kullanıcıları uyarıyor. Şirketler için heyecan verici olan şey, Edge for Business'ın Entra'da depolanan görünümü kullanarak şirket CI'sında markalaşmaya izin vermesidir. Bunu yapmak için yöneticilerin Entra Yönetim Merkezi'nde “Şirket Markalaması”nı yapılandırmış olması gerekir.
Microsoft Edge sürüm iletişim kutusu mevcut durumu gösterir ve gerekirse güncellemeyi başlatır.
(Resim: Ekran görüntüsü / dmkl)
Edge sürümü 121.0.2277.83 ve genişletilmiş kararlı sürüm 120.0.2210.160, yazılımdaki güvenlikle ilgili hataları ortadan kaldırır. Bazı güvenlik açıklarının kritik olduğu düşünüldüğünden, Edge kullanıcılarının mevcut sürümün çalışıp çalışmadığını kendileri kontrol etmesi gerekir. Gerektiğinde güncellemeyi indirip yükleyen ve o anda çalışmakta olan yazılım sürümünü görüntüleyen sürüm iletişim kutusuna, adres çubuğunun sağında üç yatay nokta bulunan sembolün arkasına gizlenen ayarlar menüsüne tıklanarak ulaşılabilir. daha sonra “Yardım ve Geri Bildirim” yoluyla devam edin – “Microsoft Edge Hakkında”ya gidin.
(DMK)
Haberin Sonu