TR-21-0066 (Microsoft Edge Zafiyeti)

Genel Bilgi

Microsoft Edge 88.0.705.50 versiyonundan önceki versiyonlarda (Chromium Tabanlı) zafiyetler tespit edilmiştir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınarak hassas bilgilerin ele geçirilmesi mümkün olabilmektedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2021-21129, CVE-2021-21128, CVE-2021-21119, CVE-2020-16044, CVE-2021-21120, CVE-2021-21121, CVE-2021-21122, CVE-2021-21123, CVE-2021-21124, CVE-2021-21125, CVE-2021-21126, CVE-2021-21127, CVE-2021-21118, CVE-2021-21141, CVE-2021-21130, CVE-2021-21131, CVE-2021-21132, CVE-2021-21133, CVE-2021-21134, CVE-2021-21135, CVE-2021-21136, CVE-2021-21137, CVE-2021-21139 ve CVE-2021-21140

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine, zafiyetler için yayınlanan güvenlik önerilerini inceleyerek mevcut yazılımların güncellenmesini tavsiye etmektedir.

Kaynaklar

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-21128

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-21119

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16044

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-21120

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-21121

https://www.cybersecurity-help.cz/vdb/SB2021012222

2021-01-25