Edge erhält Fix für die Eskalation der Berechtigungslücke

  • Ein Sicherheitspatch für eine Bedrohung durch die Rechteausweitung in Edge ist jetzt verfügbar
  • Edge-Version 83.0.478.37. enthält dieses Update.
  • Besuche denNachrichtenSeite, um mehr über Softwarekorrekturen und Verbesserungen von Microsoft zu erfahren.
  • Vergessen Sie nicht, unsereMicrosoft EdgeAbschnitt für Updates zum Chromium-basierten Browser.
Edge-Sicherheit

Microsoft nimmt die Sicherheit und den Datenschutz von Edge ernst, was notwendig ist, um eine Chance zu haben, auf das Niveau von Chrome und Firefox aufzusteigen. Zu diesem Zweck hat der Technologieriese einen Fix für eine Eskalation von Privilegien-Schwachstellen in seinem Chromium-basierten Browser bereitgestellt.

Der Sicherheitspatch ist Teil des Edge-Updates 83.0.478.37, das derzeit im Stable-Kanal ausgerollt wird. Die nicht sicherheitsrelevanten Updates enthalten Funktionen wie automatischer Profilwechsel.

Eskalation der Privilegien-Schwachstelle

Microsoft nennt das Sicherheitsrisiko in Frage CVE-2020-1195. Die Belichtung rührt von der Tendenz der Feedback-Erweiterung in Edge her, Eingaben falsch zu validieren.

Wenn es einem Angreifer also gelang, die Lücke auszunutzen, konnte er Dateien an beliebige Speicherorte verschieben. Das könnte den Hacker auch höher bringen System Privilegien.

In Microsoft Edge (Chromium-basiert) liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn die Feedback-Erweiterung Eingaben nicht ordnungsgemäß überprüft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Dateien an beliebige Speicherorte schreiben und erhöhte Berechtigungen erlangen. Diese Sicherheitsanfälligkeit kann in Verbindung mit einer oder mehreren Sicherheitsanfälligkeiten verwendet werden (z. B. einer Remotecodeausführung Sicherheitsanfälligkeit und eine weitere Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen), um die erhöhten Berechtigungen zu nutzen, wenn Laufen.

Microsoft hat der Sicherheitsanfälligkeit einen Ausnutzungsbewertungsindex von 2 zugewiesen. Dies bedeutet, dass Benutzer der neuesten Version von Edge weniger wahrscheinlich ein Ziel für diese Art von Angriff sind.

Die Sicherheitsanfälligkeit durch Rechteeskalation an sich bedeutet nicht, dass ein Angreifer illegalen Code ausführt. Aber ein Hacker kann damit den Weg für einen schwerwiegenderen Verstoß ebnen.

Beispielsweise könnten sie, nachdem sie sich illegal erhöhte Rechte erworben haben, eine RCE-Lücke (Remote Code Execution) ausnutzen. Ein RCE-Angriff könnte es ihnen wiederum ermöglichen, Daten zu stehlen, auszuspionieren oder sogar einen Denial-of-Service-Angriff durchzuführen.

Die Eskalation der Privilegien-Schwachstelle in Edge sollte jedoch kein Grund zur Besorgnis sein. Microsoft hat keine Beweise für seine Ausbeutung in freier Wildbahn erhalten.

Wenn Sie Fragen oder Vorschläge zur Sicherheit von Microsoft Edge haben, können Sie diese jederzeit im Kommentarbereich unten hinterlassen.

Ist der Papageientaucher-Browser sicher? Das müssen Sie wissen

Ist der Papageientaucher-Browser sicher? Das müssen Sie wissenOnlinesicherheit

Die Auswahl des richtigen Browsers ist keine einfache Aufgabe, und viele Benutzer haben Puffin zu ihrem bevorzugten Browser gemacht.Puffin bietet solide Funktionen, aber viele Benutzer fragen sich,...

Weiterlesen
Microsoft hat sich verpflichtet, Updates für Huawei-Laptops anzubieten

Microsoft hat sich verpflichtet, Updates für Huawei-Laptops anzubietenHuaweiMicrosoftOnlinesicherheit

Microsoft und Intel haben versprochen, weiterhin Sicherheits- und Treiberupdates für bestehende Huawei-Produkte zu veröffentlichen.Diese Nachricht kommt wie ein Hauch frischer Luft nach der Entsche...

Weiterlesen
Windows 10 Anniversay Update bringt TPM 2.0-Unterstützung für alle Windows 10-Geräte

Windows 10 Anniversay Update bringt TPM 2.0-Unterstützung für alle Windows 10-GeräteWindows 10Onlinesicherheit

Sicherheit war für Microsoft schon immer eine Priorität, mit Ergebnissen, die so zufriedenstellend sind, dass Präsident Obama selbst einen Microsoft-Mitarbeiter für sein Cybersicherheitsteam ausgew...

Weiterlesen