TR-21-0450 (Microsoft Edge Zafiyeti)

Genel Bilgi

Microsoft Edge'de Yetki Yükseltme ve XSS güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut zafiyetler nedeniyle hedef kullanıcılar siber saldırganlar tarafından tarayıcı üzerinden saldırı düzenlenerek hazırlanan özel sayfalara yönlendirilebilir. Zafiyetlerin CVE kodu şu şekildedir:

CVE-2021-33741

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine yayınlanan güncellemelerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-33741

https://www.cybersecurity-help.cz/vdb/SB2021060415

2021-06-07