Microsoft Edge tarayıcısında, bu hafta Hindistan Bilgisayar Acil Müdahale Ekibi veya CERT-In tarafından orta önem derecesi ile vurgulanan bir güvenlik sorunu var. Güvenlik kurumu, Microsoft’un web tarayıcısının, bir saldırganın cihazınızın güvenliğini atlamasına ve cihazda depolanan verilere erişmesine izin verebilecek birden fazla güvenlik açığı olduğunu iddia ediyor.
Ajans ayrıca sorunun ayrıntılarını ve hedeflenen cihazları nasıl etkileyebileceğini de verdi. “Bu güvenlik açıkları, indirme sırasında dosyaları işlerken yanlış doğrulama ve kullanıcı tarafından sağlanan veriler nedeniyle Microsoft Edge’de bulunmaktadır. CERT-In notlarında, bir saldırgan bu sorunu bir kullanıcıyı cihazlarına saldırmak üzere tasarlanmış bir web sitesini açmaya zorlamak için kullanabilir.
Ayrıca, güvenlik sorununun 112.0.1722.34’ten önceki Edge tarayıcı sürümünü etkilediğinden de bahseder. Bu nedenle, bundan daha yüksek sürümleriniz varsa, güncelleme için en son Microsoft yamasıyla korunursunuz.
Güvenlik sorunu ne olursa olsun, saldırganlar genellikle cihazlarını etkilemek için kimlik avı girişimlerine başvururlar ve bu güvenlik boşlukları, saldırmak için popüler ortam haline gelmiştir. Bu tür girişimlerin tuzağına düşmekten kaçınmanın en iyi yolu:
– Bilinmeyen göndericilerden gelen e-postaları asla açmayın
– Bilinmeyen kişilerden gelen bir e-postada verilen ekleri asla indirmeyin
– Bilinmeyen kişilerden gelen postada verilen bağlantılara asla tıklamayın
Microsoft bu sorun için zaten bir güvenlik bülteni yayınlamıştır, bu nedenle PC’nizdeki ve diğer cihazlarınızdaki Edge tarayıcısını hemen güncellemenizi öneririz.
Apple, Windows ve Android kullanıcıları için CERT-In’den önceki güvenlik uyarılarını gördük ve artık Edge, ChatGPT entegrasyonu sayesinde yavaş yavaş popüler hale geldiğine göre, saldırganların bunu erişim için uygun bir seçenek olarak görmesi muhtemeldir.
Tüm Son Teknoloji Haberlerini buradan okuyun
