Microsoft Edge Güvenlik Açığı

Microsoft Edge Güvenlik Açığı

Microsoft Edge'de (Chromium tabanlı) CVE-2024-21326 olarak adlandırılan önemli bir güvenlik açığı belirlendi. Bu güvenlik açığı, 'uzaktan istismar edilebilir' yapısı nedeniyle İnternet'teki kullanıcılar için önemli bir risk oluşturmaktadır. Ağ yığınını etkileyerek uzak konumlardan ve potansiyel olarak çeşitli ağ katmanlarından yararlanılabilir hale getirir.

Bu güvenlik açığından yararlanmanın karmaşıklığının düşük olması, saldırganların özel erişim koşullarına ihtiyaç duymadan tutarlı bir başarı bekleyebileceklerini gösteriyor. Güvenlik açığından önceden izin alınmadan, ayarlara veya dosyalara erişim sağlanmadan yararlanılabilir. Ancak kullanıcı etkileşimi gereklidir; bu, güvenlik açığından yalnızca kullanıcının belirli eylemler gerçekleştirmesi durumunda yararlanılabileceği anlamına gelir.

Bu güvenlik açığının etkisi çok büyüktür ve gizlilik, bütünlük ve kullanılabilirlik kaybına yol açar. Saldırganların etkilenen bileşen içindeki tüm kaynaklara erişmesine ve bunları ifşa etmesine veya bazı durumlarda yalnızca kısıtlı ancak önemli bilgilere erişmesine olanak tanır. Saldırganlar ayrıca etkilenen bileşen tarafından korunan dosyaların herhangi birini veya tamamını değiştirebilir veya bileşen kaynaklarının kullanılabilirliğinin tamamen veya kısmen kaybolmasına neden olabilir. Bu kayıp uzun süreli veya kalıcı olabilir ve bileşenin işlevselliğini önemli ölçüde etkileyebilir.

Etkilenen Sistemler

-

IoC’ler

-

Çözüm Önerileri

Şu anda bilinen bir yararlanma kodu bulunmuyor ve tehdit teorik düzeyde kalıyor. Bu riski azaltmak için kullanıcıların Microsoft Edge'i bu güvenlik açığını gideren 121.0.2277.83 sürümüne güncellemesi önerilir.

Tedbirler

-

CVE / CWE

CVE-2024-21326

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2024-21326
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21326

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.