Ulusal Siber Olaylara Müdahale Merkezi (USOM), TikTok ve Microsoft Edge web tarayıcısı için güvenlik uyarısı yaptı.
BTK’nın bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi, iki popüler uygulama hakkında güvenlik çağrısında bulundu. TikTok ve Microsoft Edge kullanıcıları tehlike altında!
Uygulamaları güncellemeniz gerekiyor!
USOM tarafından yapılan açıklamalara göre, TikTok’un Android uygulamasında güvenlik açıkları bulundu. Bunun üzerine USOM, bu güvenlik açığı hakkında “Hackerone.com” ve “Nvd.nist.gov” platformlarını kaynak gösterdi. Ardından “Güvenlik Zafiyeti” adı altında bu problemi duyurdu.
Güvenlik zafiyeti, yalnızca Android sürümlerde fark edildi. Tiktok’un 34.5.5 ve daha eski versiyonlarında yer alan problem, uygulamanın içerisindeki linklere tıklandığından itibaren başlıyor. Açılan WebView penceresi, Lynxview JavaScript arayüzlerinin ele geçirilmesine izin veriyor.
“TikTok tarafından yayınlanan son güncellemede ise bu sorun giderildi. Yani, uygulamanızı mutlaka güncellemenizi öneririz.”
Ayrıca, Microsoft Edge için de “Güvenlik Zafiyeti” bildirimi yayımlandı. Tarayıcıdaki bellek bozulmalarına sebep olan açığın en son gelen güncellemede giderildiği açıklandı. Özetle, iki uygulamayı da güncellemenizi tavsiye ederiz. Aksi takdirde, TikTok üzerinden herhangi bir linke tıklarsanız, WebView penceresi sizler için tehlike arz etmekte.
Konuyla ilişkin, USOM’un TikTok bildirimi:
Genel Bilgi
TikTok (com.zhiliaoapp.musically) uygulamasında güvenlik zafiyeti tespit edilmiştir.
Etki
Mevcut güvenlik açıklığı nedeniyle siber saldırganların zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetin CVE kodu aşağıdaki gibidir:
CVE-2024-45240
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanı gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.