BSI, yeni Chromium tabanlı web tarayıcısı Edge'deki güvenlik açıkları hakkında bir uyarı yayınladı. Saldırganlar rastgele program kodu çalıştırabilecekleri ve ayrıcalıklarını artırabilecekleri için, kullanıcılar tarayıcıyı MacOS X veya Windows'ta güncellemelidir.
Federal Bilgi Güvenliği Ofisi, yeni Chrome tabanlı tarayıcı Edge'deki iki güvenlik açığı konusunda uyarıda bulunuyor. CVE-2023-21775 ve CVE-2023-21796 güvenlik açıkları, 8.3 CVSS Taban Puanıyla "Yüksek" tehlikeli olarak sınıflandırılır. Bu şekilde, saldırganlar rasgele program kodu çalıştırmak için güvenlik açıklarından yararlanabilir ve böylece sistemdeki ayrıcalıklarını artırabilir.
Edge'i açın ve güncellenmesine izin verin!
Microsoft hemen bir güvenlik güncellemesi sağladı. Bu daha sonra en geç Windows güncellemeleri ile yüklenecektir. Normalde Edge, tarayıcı yeniden başlatıldığında hemen otomatik olarak güncellenir. Ancak, kullanıcılar tarayıcıda yardım ve geri bildirim çağırabilir ve orada tarayıcıyla ilgili bilgileri açabilir. Güncelleme daha sonra otomatik olarak görünecektir. Sürüm 109.0.1518.49, güvenlik güncellemesini içerir.
BSI.bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.