Monday, July 22nd, 2024

CERT-In, Microsoft Edge'de birden fazla hata bulur ve güvenlik güncellemelerinin uygulanmasını önerir

Teknoloji Haberleri: Elektronik ve Bilgi Teknolojileri Bakanlığı'na bağlı Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), Pazartesi günü, kullanıcıları Microsoft Edge'de (Chromium tabanlı) bir saldırganın hedeflenen sistemi tehlikeye atmasına izin verebilecek çok sayıda güvenlik açığı konusunda uyardı.

Etkilenen yazılım, 126.0.2592.68'den önceki Microsoft Edge Stable sürümlerini içerir.

CERT-In danışma belgesinde "Microsoft Edge'de (Chromium tabanlı) bir saldırganın hedeflenen sistemin güvenliğini aşmasına olanak verebilecek çok sayıda güvenlik açığı rapor edildi" ifadesine yer verildi.

Siber kuruma göre, bu güvenlik açıkları Microsoft Edge'de (Chromium tabanlı) "V8'deki tür karışıklığı, WebAssembly'deki uygunsuz uygulama, şafakta sınırların dışında bellek erişimi ve şafakta serbest kaldıktan sonra kullanım" nedeniyle mevcut.

Ajans, saldırganın kurbanı özel hazırlanmış bir web sayfasını ziyaret etmeye ikna ederek bu güvenlik açıklarından yararlanabileceğini belirtti.

CERT-In, kullanıcılara şirket tarafından belirtilen uygun güvenlik güncellemelerini uygulamaları tavsiyesinde bulundu.

Bu arada CERT-In, finans sektörüyle ilgili siber güvenlik alanında işbirliğini ve bilgi paylaşımını teşvik etmek için finans devi Mastercard ile el ele verdi.

İki kuruluş, siber güvenlik olaylarına müdahale, kapasite geliştirme, finans sektörüne özel siber tehdit istihbaratının paylaşılması ve gelişmiş kötü amaçlı yazılım analizi alanlarında finans sektörüyle ilgili ortak uzmanlıklarından yararlanacak.

Ayrıca Okuyun: Meta AI Chatbot artık Hindistan'daki tüm kullanıcıların kullanımına sunuldu