Microsoft web tarayıcısı: Edge 113 güvenlik açıklarını kapatıyor

celeron

Global Mod
Global Mod
Microsoft’un Chromium tabanlı web tarayıcısı Edge, hafta sonundan bu yana 113 sürümüyle kullanıma sunuldu. Bazı işlevsel iyileştirmelere ek olarak, geliştiriciler güvenlikle ilgili bazı hataları düzeltti.


Microsoft Edge: Önemli değişiklikler


Edge web tarayıcısında Microsoft, gelişmiş güvenlik modunu basitleştirmiştir. Artık yalnızca “Dengeli” ve “Katı” ayarları bilir, ancak varsayılan olarak devre dışıdır. Microsoft’un açıklamasına göre, gelişmiş güvenlik modu, tarayıcının tam zamanında derleyiciyi ve donanım destekli yığın korumasını, Arbitrary Code Guard’ı (ACG) ve Kontrol Akış Koruması (CFG) olarak adlandırılanlar etkinleştirilir.




Gelişmiş güvenlik modunun ekran görüntüsü



Microsoft, Edge 113’teki gelişmiş güvenlik modu için ayarları inceltmiş ve basitleştirmiştir.


(Resim: Ekran Görüntüsü / dmk)



Ağlardaki BT yöneticilerine aşağıdakiler gibi yeni yönergeler verilir: RestorePdfView-Davranış. Sürüm notlarında Microsoft, sürüm etkinleştirildiyse veya yapılandırılmadıysa Edge’in PDF görünümünün son durumunu geri yüklediğini ve kullanıcıları son oturumda okudukları bölüme götürdüğünü açıklıyor.


macOS altında, EdgeUpdater artık Microsoft Autoupdate yerine kullanılıyor. Politika MicrosoftRootStoreEnabled hala Edge 113 ve 114’ü desteklemelidir, Edge 115 artık politikayı desteklemeyecektir. Yönergeler yeni RestorePDFView, EnforceLocalANchorConstraintsEnabled, ReadAloudEnabled, ShowDownloadsToolbarButton birlikte TabServiceEnabled. Microsoft, sürüm notlarında daha ayrıntılı açıklamalar için bir bağlantı sağlar.

Google Chrome 113’ün beraberinde getirdiği Chromium projesindeki güvenlik güncellemelerine ek olarak Microsoft, iki güvenlik açığını daha kapatıyor. Bir güvenlik açığı, kurbanları hazırlanmış bir bağlantıya tıklamaları için kandırırlarsa saldırganların ayrıcalıklarını artırmasına olanak tanır (CVE-2023-29350, CVSS 7.5risk “yüksek“). Diğer güvenlik açığı, saldırganların İçerik Güvenliği Politikasını ve açılır pencere engelleyiciyi (CVE-2023-29354, CVSS) atlamasına olanak tanır. 4.7, orta).


Geçerli sürüm durumunu kontrol edin


Adres çubuğunun sağında üç yatay noktalı sembole tıklayarak ve oradan “Yardım ve Geri Bildirim” – “Microsoft Edge Bilgileri” aracılığıyla güncel sürümün çalışıp çalışmadığını öğrenebilirsiniz. Tarayıcı daha sonra o anda çalışan sürümü görüntüler ve varsa bir güncelleme indirip uygular.




Microsoft Edge sürümü iletişim kutusunun ekran görüntüsü



Microsoft Edge sürümü iletişim kutusu, kullanılabilir olduklarında güncellemeleri indirir ve ardından yükler.


(Resim: Ekran Görüntüsü / dmk)



Yaklaşık iki hafta önce Microsoft Edge, web tarayıcısının erişilen tüm URL’leri Bing arama motorunun bir API’sine aktarmasına neden olan bir hata nedeniyle dikkatleri üzerine çekti.


(dmk)



Haberin Sonu