- Μια ενημερωμένη έκδοση κώδικα ασφαλείας για κλιμάκωση των απειλών προνομίων στο Edge είναι τώρα διαθέσιμη
- Έκδοση Edge 83.0.478.37. περιέχει αυτήν την ενημέρωση.
- Επισκέψου τοΝέασελίδα για να μάθετε περισσότερα σχετικά με τις διορθώσεις λογισμικού και τις βελτιώσεις από τη Microsoft.
- Μην ξεχάσετε να δείτε το δικό μαςMicrosoft Edgeενότητα για ενημερώσεις σχετικά με το πρόγραμμα περιήγησης που βασίζεται στο Chromium.
Η Microsoft λαμβάνει σοβαρά υπόψη την ασφάλεια και το απόρρητο του Edge, κάτι που είναι απαραίτητο για να έχετε την ευκαιρία να φτάσετε στα επίπεδα του Chrome και του Firefox. Προς το σκοπό αυτό, ο τεχνολογικός γίγαντας έστειλε μια επιδιόρθωση για κλιμάκωση της ευπάθειας προνομίων στο πρόγραμμα περιήγησής του που βασίζεται στο Chromium.
Η ενημερωμένη έκδοση κώδικα ασφαλείας είναι μέρος της ενημερωμένης έκδοσης Edge 83.0.478.37 που κυκλοφορεί αυτήν τη στιγμή στο κανάλι Stable. Οι ενημερώσεις χωρίς ασφάλεια περιλαμβάνουν λειτουργίες όπως αυτόματη εναλλαγή προφίλ.
Κλιμάκωση της ευπάθειας των προνομίων
Η Microsoft καλεί τον εν λόγω κίνδυνο ασφαλείας CVE-2020-1195. Η έκθεση προέρχεται από την τάση της επέκτασης Feedback στο Edge να επικυρώνει εσφαλμένα την είσοδο.
Επομένως, εάν ένας εισβολέας κατάφερε να εκμεταλλευτεί το κενό, θα μπορούσε να μετακινήσει αρχεία σε αυθαίρετες θέσεις μνήμης. Κάτι τέτοιο θα μπορούσε επίσης να δώσει στον χάκερ υψηλότερο Σύστημα προνόμια.
Υπάρχει μια αύξηση της ευπάθειας δικαιωμάτων στο Microsoft Edge (με βάση το Chromium) όταν η επέκταση των σχολίων επικυρώνει εσφαλμένα την είσοδο. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να γράψει αρχεία σε αυθαίρετες τοποθεσίες και να αποκτήσει αυξημένα προνόμια. Αυτή η ευπάθεια θα μπορούσε να χρησιμοποιηθεί σε συνδυασμό με μία ή περισσότερες ευπάθειες (για παράδειγμα μια απομακρυσμένη εκτέλεση κώδικα ευπάθεια και μια άλλη αύξηση της ευπάθειας των προνομίων) να εκμεταλλευτείτε τα αυξημένα δικαιώματα όταν τρέξιμο.
Η Microsoft ανέθεσε στην ευπάθεια έναν δείκτη αξιολόγησης εκμετάλλευσης 2. Αυτό σημαίνει ότι οι χρήστες της τελευταίας έκδοσης του Edge είναι λιγότερο πιθανό να είναι στόχος για αυτού του είδους την επίθεση.
Η κλιμάκωση της ευπάθειας προνομίων, από μόνη της, δεν ισοδυναμεί με εισβολέα που εκτελεί παράνομο κώδικα. Αλλά ένας χάκερ μπορεί να το χρησιμοποιήσει για να ανοίξει το δρόμο για μια πιο σοβαρή παραβίαση.
Για παράδειγμα, μετά την παράνομη επίτευξη αυξημένων προνομίων, θα μπορούσαν να εκμεταλλευτούν το κενό της απομακρυσμένης εκτέλεσης κώδικα (RCE). Μια επίθεση RCE θα μπορούσε με τη σειρά της να τους επιτρέψει να κλέψουν δεδομένα, να κατασκοπεύσουν ή ακόμα και να επιτεθούν σε μια άρνηση υπηρεσίας.
Ωστόσο, η κλιμάκωση της ευπάθειας προνομίων στο Edge δεν πρέπει να προκαλεί ανησυχία. Η Microsoft δεν έχει λάβει κανένα αποδεικτικό στοιχείο για την εκμετάλλευσή της στο φυσικό περιβάλλον.
Εάν έχετε οποιεσδήποτε ερωτήσεις ή προτάσεις σχετικά με την ασφάλεια του Microsoft Edge, μπορείτε πάντα να τις αφήσετε στην ενότητα σχολίων παρακάτω.
