Yeni güvenlik açıkları, saldırganların kod çalıştırmasına ve tarayıcıları uzaktan kontrol etmesine olanak tanıyabilir. Bu nedenle BSI, tarayıcının güncellenmesini acilen önermektedir ki bu da oldukça kolaydır. 8.8 CVSS değeri oldukça tehlikeli kabul ediliyor.
Federal Bilgi Güvenliği Dairesi (BSI), Windows, MacOS ve Linux işletim sistemleri altında Google Chrome ve Microsoft Edge tarayıcılarında CVSS değeri 8.8 olan son derece tehlikeli güvenlik açıkları konusunda kullanıcıları ve şirketleri uyarıyor. Uzaktaki, anonim bir saldırgan, rastgele kod yürütmek için Google Chrome ve Microsoft Edge'deki birden fazla güvenlik açığından yararlanabilir. Bu, tarayıcıyı devralmasına ve uzaktan kontrol etmesine olanak tanır. Aşağıdaki CVE'ler güvenlik açıklarını ve bunların arka planlarını açıklamaktadır: CVE-2024-0222, CVE-2024-0223, CVE-2024-0224, CVE-2024-0225 (Ortak Güvenlik Açıkları ve Etkilenmeler veya Almanca "Bilinen Güvenlik Açıkları ve Duyarlılıklar").
Tarayıcı güncellemeleri mevcut
Google ve Microsoft zaten tarayıcıları için ilgili güncellemeleri sağlıyor. Güvenlik açıkları tarayıcıların daha küçük sürümlerinde bulunabilir:
- Microsoft Kenarı < 120.0.2210.121
- Google Chrome <120.0.6099.199
- Google Chrome <120.0.6099.200
Bir şirketin yama yönetimini kullanmaması durumunda güncelleme manuel olarak da tetiklenebilir ve tarayıcı tarafından saniyeler içinde otomatik olarak gerçekleştirilir. Ancak: Güncelleme yalnızca tarayıcı en azından yeniden başlatıldığında gerçekleştirilecektir.
Chrome güncellemesini tetikleyin
Güncelleme bir grup politikası tarafından tetiklenmiyorsa, aşağıdaki şekilde ilerlemelisiniz: Kullanıcıların yalnızca güncelleme için tarayıcıyı yeniden başlatması veya daha da kolayı Ayarlar > Yardım > Google Chrome Hakkında'yı seçmesi yeterlidir.. Daha sonra tarayıcının bilgi sayfası açılır. Güncelleme henüz tamamlanmadıysa Chrome artık güncellemeyi otomatik olarak çalıştıracaktır.
Tetikleyici Kenar güncellemesi
Daha büyük şirketlerde, Edge tarayıcısı genellikle güncellemesini politika aracılığıyla Microsoft Endpoint Manager konsolu aracılığıyla alır. Güncelleme KOBİ'ler ve bireysel kullanıcılar için son derece kolaydır. Normalde Edge, tarayıcı yeniden başlatıldığında hemen otomatik olarak güncellenir. Ancak kullanıcılar tarayıcıda >Yardım ve Geri Bildirim > Microsoft Edge Hakkında'ya erişebilir ve böylece tarayıcı hakkındaki bilgileri açın. Güncelleme daha sonra otomatik olarak görünecektir.
BSI.bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.