Geçen hafta sonlarında Microsoft, Edge web tarayıcısını güncelledi. Google’ın temel Chromium projesinde az önce kapattığı güvenlik açıklarına ek olarak, Microsoft tarayıcısında başka yüksek riskli güvenlik açıkları bulundu.
Edge’de Chromium düzeltmelerinden daha fazlası
Edge web tarayıcısının sürüm notlarında Microsoft, yeni kararlı sürüm 109.0.1518.49’un Chromium’un en son güvenlik güncellemelerini içerdiğine dikkat çekiyor. Ancak sürüm iki açığı daha kapatıyor.
Güvenlik açıklarından biri, ağdaki saldırganların potansiyel kurbanlara uzaktan kod yürütme adı verilen kötü amaçlı kodlar göndermesine izin veren bir hatadır. Microsoft, güvenlik bildiriminde ayrıntı vermiyor, ancak güvenlik açığından yararlanıldığını gösteren kavram kanıtlama kodu olduğu anlaşılıyor (CVE-2023-21775, CVSS 8.3risk “yüksek“). Microsoft, ilgili güvenlik danışma belgesinde (CVE-2023-21796, CVSS) ikinci güvenlik açığının, kötü niyetli aktörlerin sistemdeki ayrıcalıklarını artırmasına izin verdiğini açıklıyor. 8.3, yüksek).
Üretici, boşluklara halihazırda aktif olarak saldırı yapılıp yapılmadığını açıklamıyor. Microsoft, ayrıntılara göre, uzaktan kod yürütme güvenlik açığı için kavram kanıtı kodunun her koşulda işe yaramadığını ve yine de yetenekli bir saldırgan tarafından önemli değişiklikler yapılmasını gerektirdiğini yazıyor.
Edge kullanıcıları, Windows Update’e giderek en son güncellemelerin indirilip sisteme yüklenmesini sağlayabilir. Boşlukların ciddiyeti nedeniyle, kontrol hızlı bir şekilde yapılmalıdır. Google, Chromium tabanlı web tarayıcısı Chrome’da geçen hafta çeşitli yüksek riskli olanlar da dahil olmak üzere 17 güvenlik açığını yamaladı – bunlar da güncelleme tarafından kapatılıyor.
(dmk)
Haberin Sonu
Edge’de Chromium düzeltmelerinden daha fazlası
Edge web tarayıcısının sürüm notlarında Microsoft, yeni kararlı sürüm 109.0.1518.49’un Chromium’un en son güvenlik güncellemelerini içerdiğine dikkat çekiyor. Ancak sürüm iki açığı daha kapatıyor.
Güvenlik açıklarından biri, ağdaki saldırganların potansiyel kurbanlara uzaktan kod yürütme adı verilen kötü amaçlı kodlar göndermesine izin veren bir hatadır. Microsoft, güvenlik bildiriminde ayrıntı vermiyor, ancak güvenlik açığından yararlanıldığını gösteren kavram kanıtlama kodu olduğu anlaşılıyor (CVE-2023-21775, CVSS 8.3risk “yüksek“). Microsoft, ilgili güvenlik danışma belgesinde (CVE-2023-21796, CVSS) ikinci güvenlik açığının, kötü niyetli aktörlerin sistemdeki ayrıcalıklarını artırmasına izin verdiğini açıklıyor. 8.3, yüksek).
Üretici, boşluklara halihazırda aktif olarak saldırı yapılıp yapılmadığını açıklamıyor. Microsoft, ayrıntılara göre, uzaktan kod yürütme güvenlik açığı için kavram kanıtı kodunun her koşulda işe yaramadığını ve yine de yetenekli bir saldırgan tarafından önemli değişiklikler yapılmasını gerektirdiğini yazıyor.
Edge kullanıcıları, Windows Update’e giderek en son güncellemelerin indirilip sisteme yüklenmesini sağlayabilir. Boşlukların ciddiyeti nedeniyle, kontrol hızlı bir şekilde yapılmalıdır. Google, Chromium tabanlı web tarayıcısı Chrome’da geçen hafta çeşitli yüksek riskli olanlar da dahil olmak üzere 17 güvenlik açığını yamaladı – bunlar da güncelleme tarafından kapatılıyor.
(dmk)
Haberin Sonu