Το Edge λαμβάνει επιδιόρθωση για κλιμάκωση της ευπάθειας προνομίων

  • Μια ενημερωμένη έκδοση κώδικα ασφαλείας για κλιμάκωση των απειλών προνομίων στο Edge είναι τώρα διαθέσιμη
  • Έκδοση Edge 83.0.478.37. περιέχει αυτήν την ενημέρωση.
  • Επισκέψου τοΝέασελίδα για να μάθετε περισσότερα σχετικά με τις διορθώσεις λογισμικού και τις βελτιώσεις από τη Microsoft.
  • Μην ξεχάσετε να δείτε το δικό μαςMicrosoft Edgeενότητα για ενημερώσεις σχετικά με το πρόγραμμα περιήγησης που βασίζεται στο Chromium.
Ασφάλεια άκρων

Η Microsoft λαμβάνει σοβαρά υπόψη την ασφάλεια και το απόρρητο του Edge, κάτι που είναι απαραίτητο για να έχετε την ευκαιρία να φτάσετε στα επίπεδα του Chrome και του Firefox. Προς το σκοπό αυτό, ο τεχνολογικός γίγαντας έστειλε μια επιδιόρθωση για κλιμάκωση της ευπάθειας προνομίων στο πρόγραμμα περιήγησής του που βασίζεται στο Chromium.

Η ενημερωμένη έκδοση κώδικα ασφαλείας είναι μέρος της ενημερωμένης έκδοσης Edge 83.0.478.37 που κυκλοφορεί αυτήν τη στιγμή στο κανάλι Stable. Οι ενημερώσεις χωρίς ασφάλεια περιλαμβάνουν λειτουργίες όπως αυτόματη εναλλαγή προφίλ.

Κλιμάκωση της ευπάθειας των προνομίων

Η Microsoft καλεί τον εν λόγω κίνδυνο ασφαλείας CVE-2020-1195. Η έκθεση προέρχεται από την τάση της επέκτασης Feedback στο Edge να επικυρώνει εσφαλμένα την είσοδο.

Επομένως, εάν ένας εισβολέας κατάφερε να εκμεταλλευτεί το κενό, θα μπορούσε να μετακινήσει αρχεία σε αυθαίρετες θέσεις μνήμης. Κάτι τέτοιο θα μπορούσε επίσης να δώσει στον χάκερ υψηλότερο Σύστημα προνόμια.

Υπάρχει μια αύξηση της ευπάθειας δικαιωμάτων στο Microsoft Edge (με βάση το Chromium) όταν η επέκταση των σχολίων επικυρώνει εσφαλμένα την είσοδο. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να γράψει αρχεία σε αυθαίρετες τοποθεσίες και να αποκτήσει αυξημένα προνόμια. Αυτή η ευπάθεια θα μπορούσε να χρησιμοποιηθεί σε συνδυασμό με μία ή περισσότερες ευπάθειες (για παράδειγμα μια απομακρυσμένη εκτέλεση κώδικα ευπάθεια και μια άλλη αύξηση της ευπάθειας των προνομίων) να εκμεταλλευτείτε τα αυξημένα δικαιώματα όταν τρέξιμο.

Η Microsoft ανέθεσε στην ευπάθεια έναν δείκτη αξιολόγησης εκμετάλλευσης 2. Αυτό σημαίνει ότι οι χρήστες της τελευταίας έκδοσης του Edge είναι λιγότερο πιθανό να είναι στόχος για αυτού του είδους την επίθεση.

Η κλιμάκωση της ευπάθειας προνομίων, από μόνη της, δεν ισοδυναμεί με εισβολέα που εκτελεί παράνομο κώδικα. Αλλά ένας χάκερ μπορεί να το χρησιμοποιήσει για να ανοίξει το δρόμο για μια πιο σοβαρή παραβίαση.

Για παράδειγμα, μετά την παράνομη επίτευξη αυξημένων προνομίων, θα μπορούσαν να εκμεταλλευτούν το κενό της απομακρυσμένης εκτέλεσης κώδικα (RCE). Μια επίθεση RCE θα μπορούσε με τη σειρά της να τους επιτρέψει να κλέψουν δεδομένα, να κατασκοπεύσουν ή ακόμα και να επιτεθούν σε μια άρνηση υπηρεσίας.

Ωστόσο, η κλιμάκωση της ευπάθειας προνομίων στο Edge δεν πρέπει να προκαλεί ανησυχία. Η Microsoft δεν έχει λάβει κανένα αποδεικτικό στοιχείο για την εκμετάλλευσή της στο φυσικό περιβάλλον.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή προτάσεις σχετικά με την ασφάλεια του Microsoft Edge, μπορείτε πάντα να τις αφήσετε στην ενότητα σχολίων παρακάτω.

Μπορεί το VPN να αποκρυπτογραφήσει SSL; Ποιο είναι το καλύτερο VPN χωρίς κατασκοπεία;

Μπορεί το VPN να αποκρυπτογραφήσει SSL; Ποιο είναι το καλύτερο VPN χωρίς κατασκοπεία;VpnΚυβερνασφάλεια

Εάν χρησιμοποιείτε ένα VPN, πρέπει να καταλάβετε ότι ο πάροχος VPN θα μπορεί να δει ό, τι θα μπορούσε ο ISP σας προτού εξασφαλίσετε τη σύνδεσή σας.Ωστόσο, υπάρχει πολλή συζήτηση σχετικά με το εάν τ...

Διαβάστε περισσότερα
Το Wi-Fi του ξενοδοχείου δεν είναι ασφαλές για τη δουλειά σας, σύμφωνα με το FBI

Το Wi-Fi του ξενοδοχείου δεν είναι ασφαλές για τη δουλειά σας, σύμφωνα με το FBIΝέαVpnΚυβερνασφάλεια

Το Ομοσπονδιακό Γραφείο Ερευνών εξέδωσε μια Ανακοίνωση Δημόσιας Υπηρεσίας σχετικά με τους κινδύνους από τη χρήση δικτύων Wi-Fi ξενοδοχείων κατά την τηλεργασίαΟι περισσότεροι χρήστες δεν φαίνεται να...

Διαβάστε περισσότερα
Ο ιδρυτής του DuckDuckGo απαντά σε ερωτήσεις χρηστών σχετικά με το διαδικτυακό απόρρητο

Ο ιδρυτής του DuckDuckGo απαντά σε ερωτήσεις χρηστών σχετικά με το διαδικτυακό απόρρητοΜυστικότηταΚυβερνασφάλεια

Το διαδικτυακό απόρρητο είναι ένα από τα πιο καυτά θέματα συζήτησης στον κόσμο. Η ιδέα ότι τα δεδομένα χρηστών είναι βασικά προϊόντα δεν προσελκύει κανέναν.Δυστυχώς, σήμερα που είμαστε συνδεδεμένοι...

Διαβάστε περισσότερα