- Ein Sicherheitspatch für eine Bedrohung durch die Rechteausweitung in Edge ist jetzt verfügbar
- Edge-Version 83.0.478.37. enthält dieses Update.
- Besuche denNachrichtenSeite, um mehr über Softwarekorrekturen und Verbesserungen von Microsoft zu erfahren.
- Vergessen Sie nicht, unsereMicrosoft EdgeAbschnitt für Updates zum Chromium-basierten Browser.
Microsoft nimmt die Sicherheit und den Datenschutz von Edge ernst, was notwendig ist, um eine Chance zu haben, auf das Niveau von Chrome und Firefox aufzusteigen. Zu diesem Zweck hat der Technologieriese einen Fix für eine Eskalation von Privilegien-Schwachstellen in seinem Chromium-basierten Browser bereitgestellt.
Der Sicherheitspatch ist Teil des Edge-Updates 83.0.478.37, das derzeit im Stable-Kanal ausgerollt wird. Die nicht sicherheitsrelevanten Updates enthalten Funktionen wie automatischer Profilwechsel.
Eskalation der Privilegien-Schwachstelle
Microsoft nennt das Sicherheitsrisiko in Frage CVE-2020-1195. Die Belichtung rührt von der Tendenz der Feedback-Erweiterung in Edge her, Eingaben falsch zu validieren.
Wenn es einem Angreifer also gelang, die Lücke auszunutzen, konnte er Dateien an beliebige Speicherorte verschieben. Das könnte den Hacker auch höher bringen System Privilegien.
In Microsoft Edge (Chromium-basiert) liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn die Feedback-Erweiterung Eingaben nicht ordnungsgemäß überprüft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Dateien an beliebige Speicherorte schreiben und erhöhte Berechtigungen erlangen. Diese Sicherheitsanfälligkeit kann in Verbindung mit einer oder mehreren Sicherheitsanfälligkeiten verwendet werden (z. B. einer Remotecodeausführung Sicherheitsanfälligkeit und eine weitere Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen), um die erhöhten Berechtigungen zu nutzen, wenn Laufen.
Microsoft hat der Sicherheitsanfälligkeit einen Ausnutzungsbewertungsindex von 2 zugewiesen. Dies bedeutet, dass Benutzer der neuesten Version von Edge weniger wahrscheinlich ein Ziel für diese Art von Angriff sind.
Die Sicherheitsanfälligkeit durch Rechteeskalation an sich bedeutet nicht, dass ein Angreifer illegalen Code ausführt. Aber ein Hacker kann damit den Weg für einen schwerwiegenderen Verstoß ebnen.
Beispielsweise könnten sie, nachdem sie sich illegal erhöhte Rechte erworben haben, eine RCE-Lücke (Remote Code Execution) ausnutzen. Ein RCE-Angriff könnte es ihnen wiederum ermöglichen, Daten zu stehlen, auszuspionieren oder sogar einen Denial-of-Service-Angriff durchzuführen.
Die Eskalation der Privilegien-Schwachstelle in Edge sollte jedoch kein Grund zur Besorgnis sein. Microsoft hat keine Beweise für seine Ausbeutung in freier Wildbahn erhalten.
Wenn Sie Fragen oder Vorschläge zur Sicherheit von Microsoft Edge haben, können Sie diese jederzeit im Kommentarbereich unten hinterlassen.
![5+ beste Multi-Engine-Antiviren-Scanner [Windows 10 & Mac]](/f/197bfd270e58b1f0ca324a3cc8ef2412.webp?width=300&height=460)
