Microsoft, Edge tarayıcı güncellemesiyle hem Chromium projesinin güvenlik açıklarını kapatmakla kalmadı, hem de kendi güvenlik açıklarını giderdi. Tarayıcı kullanıcıları güncel sürümü kullandıklarından emin olmalıdırlar.
Duyuru
Yaklaşık bir hafta önce Google, Chrome tarayıcısına on iki güvenlik açığı ekledi. Bunun, Chromium açık kaynak projesine dayandığı için Microsoft Edge'i de etkilemesini bekliyoruz. 23 Şubat'taki 122.0.2365.52 sürümü, Microsoft geliştiricilerinin kendi uzantılarıyla eklediği üç ek güvenlik açığını kapatıyor. Bunlardan biri yüksek riskli, ikisi orta riskli olarak kabul ediliyor.
Edge'de üç ek güvenlik açığı
Potansiyel mağdurların göz atması gereken özel hazırlanmış web siteleri aracılığıyla güvenlik açıklarından yararlanılabilir. En ciddi olanı, saldırganların tarayıcı sanal alanından kaçmasına ve bilgilere yetkisiz erişim elde etmesine olanak tanıyan bir güvenlik açığıdır (CVE-2024-26192, CVSS) 8.2“Risk”yüksek“). Bilgiler ayrıca diğer boşluklardan da sızabilir (CVE-2024-21423, CVSS 4.8, orta) veya web sitelerinin içeriklerini gizleyip tahrif edebilir (spoofing (CVE-2024-26177, CVSS) 4.3, orta).
Güvenlik açıklarına ilişkin CVE girişleri Pazar günü yayınlandı. Güncelleştirme henüz Microsoft Edge güvenlik güncelleştirmesi sürüm notları web sayfasında listelenmiyor. Tarayıcının kararlı sürümünün sürüm notlarında bile kapatılan güvenlik açıklarına ilişkin bilgiler eksik. Ancak geliştiriciler, açılır alanlardaki metin alanları ve PDF değerlerinin iki kez görünmesiyle ilgili sorunu düzelttiklerini söylüyor. Ayrıca, PDF dosyalarını Yazdırılabilir Alana Sığdır seçeneği seçiliyken yatay yönde yazdırırken hatalı çıktılar oluştu. Geliştiriciler ayrıca bazı tarayıcı yönergelerini ekledi veya kaldırdı.
Çalıştırdığınız tarayıcının sürümünü kontrol etme
Sürüm iletişim kutusu tarayıcının o anda çalışan sürümünü gösterir. Adres çubuğunun sağında yan yana üç nokta bulunan simgeye tıklayıp “Yardım ve geri bildirim” – “Microsoft Edge Hakkında” üzerinden devam ettiğinizde açılır.
Microsoft Edge sürüm iletişim kutusu tarayıcının mevcut durumunu gösterir ve gerekirse güncellemeyi başlatır.
(Resim: ekran görüntüsü / dmk)
Yaklaşık bir hafta önce Microsoft Edge'in Chrome tarayıcısındaki tarama verilerini herhangi bir uyarıda bulunmadan tespit ettiği öğrenildi. Microsoft sorunu bir güncellemeyle düzeltti.
(Bilmiyorum)
Haberin Sonu
Duyuru
Yaklaşık bir hafta önce Google, Chrome tarayıcısına on iki güvenlik açığı ekledi. Bunun, Chromium açık kaynak projesine dayandığı için Microsoft Edge'i de etkilemesini bekliyoruz. 23 Şubat'taki 122.0.2365.52 sürümü, Microsoft geliştiricilerinin kendi uzantılarıyla eklediği üç ek güvenlik açığını kapatıyor. Bunlardan biri yüksek riskli, ikisi orta riskli olarak kabul ediliyor.
Edge'de üç ek güvenlik açığı
Potansiyel mağdurların göz atması gereken özel hazırlanmış web siteleri aracılığıyla güvenlik açıklarından yararlanılabilir. En ciddi olanı, saldırganların tarayıcı sanal alanından kaçmasına ve bilgilere yetkisiz erişim elde etmesine olanak tanıyan bir güvenlik açığıdır (CVE-2024-26192, CVSS) 8.2“Risk”yüksek“). Bilgiler ayrıca diğer boşluklardan da sızabilir (CVE-2024-21423, CVSS 4.8, orta) veya web sitelerinin içeriklerini gizleyip tahrif edebilir (spoofing (CVE-2024-26177, CVSS) 4.3, orta).
Güvenlik açıklarına ilişkin CVE girişleri Pazar günü yayınlandı. Güncelleştirme henüz Microsoft Edge güvenlik güncelleştirmesi sürüm notları web sayfasında listelenmiyor. Tarayıcının kararlı sürümünün sürüm notlarında bile kapatılan güvenlik açıklarına ilişkin bilgiler eksik. Ancak geliştiriciler, açılır alanlardaki metin alanları ve PDF değerlerinin iki kez görünmesiyle ilgili sorunu düzelttiklerini söylüyor. Ayrıca, PDF dosyalarını Yazdırılabilir Alana Sığdır seçeneği seçiliyken yatay yönde yazdırırken hatalı çıktılar oluştu. Geliştiriciler ayrıca bazı tarayıcı yönergelerini ekledi veya kaldırdı.
Çalıştırdığınız tarayıcının sürümünü kontrol etme
Sürüm iletişim kutusu tarayıcının o anda çalışan sürümünü gösterir. Adres çubuğunun sağında yan yana üç nokta bulunan simgeye tıklayıp “Yardım ve geri bildirim” – “Microsoft Edge Hakkında” üzerinden devam ettiğinizde açılır.
Microsoft Edge sürüm iletişim kutusu tarayıcının mevcut durumunu gösterir ve gerekirse güncellemeyi başlatır.
(Resim: ekran görüntüsü / dmk)
Yaklaşık bir hafta önce Microsoft Edge'in Chrome tarayıcısındaki tarama verilerini herhangi bir uyarıda bulunmadan tespit ettiği öğrenildi. Microsoft sorunu bir güncellemeyle düzeltti.
(Bilmiyorum)
Haberin Sonu