Microsoft, Edge web tarayıcısı için en son güvenlik güncelleştirmesini onayladı ancak bazı güvenlik açıklarına uygulanan endüstri standardı CVSS önem dereceleriyle ilgili bir sorun yaşıyor.
Microsoft Edge kısa süre önce Apple Safari’yi geçti En çok kullanılan ikinci web tarayıcısı 150 milyondan fazla kullanıcısı olan gezegende. Google Chrome tarayıcısı, üç milyardan fazla kullanıcısıyla ön plandadır. Ancak her ikisi de kaputun altındaki aynı krom motoru temel alıyor. Bu nedenle, Google bir dosya yayınladığında Birkaç yüksek ve kritik güvenlik açığını gidermek için Chrome güvenlik güncellemesiMicrosoft kesinlikle birkaç gün içinde aynısını yapacak. Bu ay Google, bu tür toplam 14 güvenlik sorununu düzeltirken, 48 saat sonra Microsoft, Edge kullanıcılarını da etkileyen 10 güvenlik açığını gideren bir güncelleme yayınlamaya başladı. Bu, Edge’in en azından bu ay Chrome’dan biraz “daha güvenli” olduğunu kanıtladığı sonucuna varmanızı sağlayabilir.
Ancak, atlarınızı koruyun ve teknoloji, özellikle güvenlik hakkında konuşurken, nadiren açıktır. Toplamda Microsoft, ikisi Edge’e özgü ve yüksek bir CVSS derecesi verilen 12 güvenlik açığı için bir düzeltme yayınladı. Ancak Microsoft, başarıyla kullanılırsa bir saldırganın Edge güvenlik sanal alanının dışında kötü amaçlı koddan yararlanmasına neden olabilecek bu güvenlik sorunlarını önemsiz gösterir. Peki, burada neler oluyor?
Tüm güvenlik açıkları aynı değildir
Bir güvenlik açığı günlüğü sistemine sahip olmak, ihtiyacınız varsa, tüm güvenlik sorunlarının aynı olmadığının kanıtıdır. Eh, kesinlikle sistemleriniz ve verileriniz için oluşturdukları riskler açısından değil. Pek çok kuruluş, hiçbir şekilde tek ölçüm olmasa da, sistem yamalarını önceliklendirmeye yardımcı olmak için bu CVSS derecelendirmelerini kullanır. Ancak, bu resmi puan yamayı yayınlayan satıcı tarafından hafife alındığında, suyu daha da bulandırabilir. 23 Haziran’da başlayan Edge güncellemesi 103.0.1264.37 durumunda Microsoft, Edge’in korumalı alanından kaçmak, ayrıcalıkları ve güvenlik açıklarını yükseltmek için tam da bunu yaptı: CVE-2022-30192 Ve CVE-2022-33638.
Microsoft’un önem derecesi derecelendirme mantığı, uç ödül programıyla ilgilidir
Microsoft’un Güvenlik Güncelleştirme Kılavuzu’nun CVE bağlantılarını izlerseniz, her iki giriş de satıcı tarafından CVSS’nin Yüksek Önem Derecesi yerine “Orta” olarak derecelendirilecektir. Microsoft, bu azalmanın “bu tür bir istismara izin vermek için gereken kullanıcı etkileşimi veya önkoşul miktarından” kaynaklandığını belirtmektedir. “Hata birden fazla tıklama, bir tuş vuruşu veya birkaç ön koşul gerektiriyorsa, ciddiyet azaltılacaktır” diye ekliyor. Kusura bakmayın ama bu bana büyük bir paylaşım süreci gibi geliyor. Cidden, bir tıklamadan fazlası mı? İki tıklama ve sisteminiz risk altında, verileriniz tost, çok tehlikeli bir puanı hak etmiyor mu? Mantık verilen bağlantılar geri Microsoft Kenar Ödülü Bu, güvenlik araştırmacılarını keşfettikleri güvenlik açığının ciddiyetine göre ödüllendirir.
Kritik bir sanal alandan kaçan hatanın 20.000 ila 30.000 ABD Doları arasında bir ödül vermesi ve makul değerin maksimum 5.000 ABD Dolarına ve muhtemelen 1.000 ABD Dolarının altına düşmesinden kararın etkilenmeyeceğinden eminim. Başkalarının bu sonuca varması şaşırtıcı olmaz.
Edge güvenlik açıklarının önem derecesi ile ilgili bir açıklama için Microsoft’a ulaştım.
Microsoft Edge tarayıcısı nasıl güncellenir
Bunların hiçbiri, tarayıcınızı mümkün olan en kısa sürede güncelleme tavsiyesini değiştirmez. Tüketiciler, önümüzdeki günlerde sunumun tarayıcılarına ulaşmasını beklememeli, bunun yerine aşağıdaki talimatlara göre kurulumu zorlamalı. Öte yandan, iş kullanıcılarına dahili risk analizine dayalı olarak kendi yama stratejilerini izlemeleri tavsiye edilir.
Sağ üstteki üç noktalı menüden “Yardım ve Geri Bildirim | Microsoft Edge Hakkında” seçeneğine gidin ve bir güncelleme varsa, bu işlem başlayacaktır. Her zaman olduğu gibi indirip kurduktan sonra tüm sekmeleri kapatın ve tarayıcınızı yeniden başlatın. Sürüm numarası Edge 103.0.1264.37 olacağı için korunup korunmadığınızı bileceksiniz.
“Pop kültürünün ninjası. Sosyal medya fanatiği. Tipik problem çözücü. Kahve pratisyeni. Çok aşık olur. Seyahat tutkunu.”
More Stories
IFE Erişilebilirlik Çözümleri’nin Thales serisi prestijli Kristal Kabin Ödülünü kazandı
Özel büyülü temelleri ortaya çıkarın: Temizleme, Fırtınalar ve Hazineler
Razer’ın Basilisk V3’ü