TR-21-0154 (Microsoft Edge Zafiyeti)

Genel Bilgi

Microsoft Edge'de (Chromium-based), Stack-based Buffer Overflow zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından kullanıcıya ait sistemlerin kontrol altına alınması ihtimal dâhilindedir. Zafiyete ait CVE kodları şu şekildedir:

CVE-2021-21149, CVE-2021-21150, CVE-2021-21151, CVE-2021-21152, CVE-2021-21153, CVE-2021-21154, CVE-2021-21155, CVE-2021-21156 ve CVE-2021-21157

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft tarafından yayınlanan güvenlik önerilerini dikkate alarak gerekli önlemleri almalarını tavsiye etmektedir.

Kaynaklar

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html

https://crbug.com/1138143

https://www.cybersecurity-help.cz/vdb/SB2021021808

2021-02-19