TR-21-0424 (Microsoft Edge Zafiyeti)

Genel Bilgi

Chromium tabanlı Microsoft Edge'de Out-of-bounds Read güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut zafiyetler nedeniyle siber saldırganlar tarafından tarayıcı üzerinden saldırı düzenlenerek hazırlanan özel sayfalara yönlendirilebilir. Zafiyetlerin CVE kodları şu şekildedir:

CVE-2021-30530, CVE-2021-30529, CVE-2021-31982, CVE-2021-30521, CVE-2021-30522, CVE-2021-30523, CVE-2021-30524, CVE-2021-30525, CVE-2021-30526, CVE-2021-30527, CVE-2021-30528, CVE-2021-31937, CVE-2021-30540, CVE-2021-30531, CVE-2021-30532, CVE-2021-30533, CVE-2021-30534, CVE-2021-30535, CVE-2021-30536, CVE-2021-30537, CVE-2021-30538 ve CVE-2021-30539

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine yayınlanan güncellemelerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31937

https://www.cybersecurity-help.cz/vdb/SB2021052723

2021-05-28