Edge modtager rettelse til optrapning af sårbarhed i privilegier

  • En sikkerhedsrettelse til en eskalering af trussel om privilegier i Edge er nu tilgængelig
  • Edge version 83.0.478.37. indeholder denne opdatering.
  • BesøgNyhederside for at lære mere om softwarefix og forbedringer fra Microsoft.
  • Glem ikke at tjekke voresMicrosoft Edgesektion for opdateringer om den Chromium-baserede browser.
Edge-sikkerhed

Microsoft tager Edge-sikkerhed og privatliv alvorligt, hvilket er nødvendigt for at have en chance for at fange niveauet Chrome og Firefox. Til dette formål sendte tech-giganten en løsning til en eskalering af sårbarhed i privilegier i sin Chrom-baserede browser.

Sikkerhedsopdateringen er en del af Edge-opdateringen 83.0.478.37, der i øjeblikket rulles ud i den stabile kanal. De ikke-sikkerhedsopdateringer inkluderer funktioner som automatisk profilskift.

Eskalering af privilegiesårbarhed

Microsoft kalder den pågældende sikkerhedsrisiko CVE-2020-1195. Eksponeringen stammer fra tilbøjeligheden i Feedback-udvidelsen i Edge til at forkert validere input.

Derfor, hvis en angriber formåede at udnytte smuthullet, kunne de flytte filer til vilkårlige hukommelsessteder. At gøre det kan også give hackeren højere

system privilegier.

Der findes en forhøjelse af privilegiesårbarhed i Microsoft Edge (Chromium-baseret), når Feedback-udvidelsen forkert validerer input. En hacker, der med succes udnyttede denne sårbarhed, kunne skrive filer til vilkårlige placeringer og få forhøjede privilegier. Denne sårbarhed kan bruges sammen med en eller flere sårbarheder (for eksempel en ekstern kodeudførelse sårbarhed og en anden forhøjelse af privilegiesårbarhed) for at drage fordel af de forhøjede privilegier, når kører.

Microsoft tildelte sårbarheden et udnyttelsesvurderingsindeks på 2. Det betyder, at brugere af den nyeste version af Edge er mindre tilbøjelige til at være et mål for denne type angreb.

Eskalering af sårbarheden for privilegier betyder i sig selv ikke, at en hacker udfører ulovlig kode. Men en hacker kan bruge den til at bane vejen for en mere alvorlig overtrædelse.

For eksempel, efter ulovligt opnåelse af forhøjede privilegier, kunne de udnytte et smuthul til fjernudførelse af kode (RCE). Et RCE-angreb kunne igen give dem mulighed for at stjæle data, spionere eller endda iscenesætte et lammelsesangreb.

Eskalering af sårbarhed i privilegier i Edge bør dog ikke være nogen grund til alarm. Microsoft har ikke modtaget noget bevis for sin udnyttelse i naturen.

Hvis du har spørgsmål eller forslag vedrørende Microsoft Edge-sikkerhed, kan du altid lade dem være i kommentarfeltet nedenfor.

6 bedste videokrypteringssoftware til Windows-pc'er

6 bedste videokrypteringssoftware til Windows-pc'erCybersikkerhedKryptering

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledning, nyheder og tip til at opgradere dit tekniske liv.WinZip har fået en masse popu...

Læs mere
Er Puffin browser sikker? Her er hvad du har brug for at vide

Er Puffin browser sikker? Her er hvad du har brug for at videCybersikkerhed

At vælge den rigtige browser er ikke en simpel opgave, og mange brugere gjorde Puffin til deres valgte browser.Puffin tilbyder solide funktioner, men mange brugere spekulerer på, om Puffin-browsere...

Læs mere
Microsoft er forpligtet til at tilbyde opdateringer til Huawei bærbare computere

Microsoft er forpligtet til at tilbyde opdateringer til Huawei bærbare computereHuaweiMicrosoftCybersikkerhed

Microsoft og Intel lovede, at de ville fortsætte med at frigive sikkerheds- og driveropdateringer til eksisterende Huawei-produkter.Denne nyhed kommer som et frisk pust efter det amerikanske handel...

Læs mere