يتلقى Edge إصلاحًا لتصعيد ضعف الامتياز

تأخذ Microsoft أمان وخصوصية Edge على محمل الجد ، وهو أمر ضروري لتحظى بفرصة اللحاق بمستويات Chrome و Firefox. لتحقيق هذه الغاية ، شحنت شركة التكنولوجيا العملاقة إصلاحًا لتصعيد ضعف الامتيازات في متصفحها المستند إلى Chromium.

يعد تصحيح الأمان جزءًا من تحديث Edge 83.0.478.37 الذي يتم طرحه حاليًا في القناة الثابتة. تتضمن التحديثات غير المتعلقة بالأمان ميزات مثل التحويل التلقائي للملف الشخصي.

تصاعد ضعف الامتيازات

تستدعي Microsoft مخاطر الأمان المذكورة في السؤال CVE-2020-1195. ينبع التعرض من ميل امتداد الملاحظات في Edge للتحقق من صحة الإدخال بشكل غير صحيح.

لذلك ، إذا تمكن المهاجم من الاستفادة من الثغرة ، فيمكنه نقل الملفات إلى مواقع ذاكرة عشوائية. يمكن أن يؤدي القيام بذلك أيضًا إلى زيادة المتسلل النظام الامتيازات.

توجد ثغرة أمنية في الامتياز في Microsoft Edge (المستندة إلى Chromium) عندما يتحقق ملحق الملاحظات بشكل غير صحيح من الإدخال. يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية كتابة ملفات إلى مواقع عشوائية والحصول على امتيازات عالية. يمكن استخدام هذه الثغرة الأمنية بالاقتران مع واحدة أو أكثر من الثغرات (على سبيل المثال ، تنفيذ التعليمات البرمجية عن بُعد الضعف وارتفاع آخر في ضعف الامتيازات) للاستفادة من الامتيازات المرتفعة عندما ركض.

instagram story viewer

قامت Microsoft بتعيين مؤشر تقييم الاستغلال للثغرة الأمنية 2. وهذا يعني أن مستخدمي أحدث إصدار من Edge أقل عرضة لأن يكونوا هدفًا لهذا النوع من الهجوم.

تصعيد نقاط ضعف الامتيازات ، في حد ذاته ، لا يرقى إلى مستوى تنفيذ المهاجم لتعليمات برمجية غير قانونية. لكن يمكن للمتسلل استخدامه لتمهيد الطريق لخرق أكثر خطورة.

على سبيل المثال ، بعد الحصول بشكل غير قانوني على امتيازات مرتفعة ، يمكنهم استغلال ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE). يمكن لهجوم RCE بدوره أن يسمح لهم بسرقة البيانات أو التجسس أو حتى شن هجوم رفض الخدمة.

ومع ذلك ، فإن تصاعد ضعف الامتيازات في Edge لا ينبغي أن يكون سببًا للقلق. لم تتلق Microsoft أي دليل على استغلالها في البرية.

إذا كانت لديك أي أسئلة أو اقتراحات بخصوص أمان Microsoft Edge ، فيمكنك دائمًا تركها في قسم التعليقات أدناه.