- Ya está disponible un parche de seguridad para una amenaza de escalada de privilegios en Edge
- Versión Edge 83.0.478.37. contiene esta actualización.
- Visita elNoticiaspágina para obtener más información sobre las correcciones y mejoras de software de Microsoft.
- No olvide consultar nuestroMicrosoft Edgesección para obtener actualizaciones sobre el navegador basado en Chromium.
Microsoft se toma en serio la seguridad y la privacidad de Edge, lo cual es necesario para tener la oportunidad de alcanzar los niveles de Chrome y Firefox. Con ese fin, el gigante tecnológico envió una solución para una escalada de vulnerabilidad de privilegios en su navegador basado en Chromium.
El parche de seguridad es parte de la actualización de Edge 83.0.478.37 que se está implementando actualmente en el canal estable. Las actualizaciones que no son de seguridad incluyen características como cambio automático de perfil.
Escalada de vulnerabilidad de privilegios
Microsoft llama al riesgo de seguridad en cuestión CVE-2020-1195. La exposición se debe a la tendencia de la extensión Feedback en Edge a validar incorrectamente la entrada.
Por lo tanto, si un atacante logra aprovechar la laguna, podría mover archivos a ubicaciones de memoria arbitrarias. Hacer eso también podría dar al hacker más sistema privilegios.
Existe una vulnerabilidad de elevación de privilegios en Microsoft Edge (basado en Chromium) cuando la extensión Feedback valida incorrectamente la entrada. Un atacante que aproveche con éxito esta vulnerabilidad podría escribir archivos en ubicaciones arbitrarias y obtener privilegios elevados. Esta vulnerabilidad podría usarse junto con una o más vulnerabilidades (por ejemplo, una ejecución remota de código vulnerabilidad y otra vulnerabilidad de elevación de privilegios) para aprovechar los privilegios elevados cuando corriendo.
Microsoft asignó a la vulnerabilidad un índice de evaluación de explotación de 2. Significa que es menos probable que los usuarios de la última versión de Edge sean un objetivo para este tipo de ataque.
La vulnerabilidad de escalada de privilegios, en sí misma, no equivale a que un atacante ejecute código ilegal. Pero un pirata informático puede usarlo para allanar el camino a una infracción más grave.
Por ejemplo, después de obtener privilegios elevados ilegalmente, podrían aprovechar una laguna de ejecución remota de código (RCE). Un ataque RCE podría, a su vez, permitirles robar datos, espiar o incluso organizar un ataque de denegación de servicio.
Sin embargo, la escalada de la vulnerabilidad de privilegios en Edge no debería ser motivo de alarma. Microsoft no ha recibido ninguna prueba de su explotación en estado salvaje.
Si tiene alguna pregunta o sugerencia con respecto a la seguridad de Microsoft Edge, siempre puede dejarlas en la sección de comentarios a continuación.
