- Tietoturvakorjaus Edgen käyttöoikeuksien laajentumiselle on nyt saatavilla
- Edge-versio 83.0.478.37. sisältää tämän päivityksen.
- VieraileUutiset-sivulta saat lisätietoja Microsoftin ohjelmistojen korjauksista ja parannuksista.
- Älä unohda tarkistaa meidänMicrosoft Edgeosio päivityksistä Chromium-pohjaisesta selaimesta.
Microsoft ottaa Edgen tietoturvan ja yksityisyyden vakavasti, mikä on välttämätöntä, jotta saisimme mahdollisuuden päästä kiinni Chrome- ja Firefox-tasoille. Tätä tarkoitusta varten tekninen jättiläinen toimitti korjauksen etuoikeuksien haavoittuvuuden lisääntymiseen Chromium-pohjaisessa selaimessaan.
Suojauskorjaus on osa Edge-päivitystä 83.0.478.37, jota parhaillaan käynnistetään vakaa kanava. Muut kuin tietoturvapäivitykset sisältävät ominaisuuksia, kuten automaattinen profiilinvaihto.
Etuoikeuksien haavoittuvuuden laajentuminen
Microsoft kutsuu kyseistä tietoturvariskiä CVE-2020-1195. Valotus johtuu Edgen palautteen laajennuksen taipumuksesta vahvistaa syötteitä väärin.
Siksi, jos hyökkääjä onnistui hyödyntämään porsaanreiän, he voisivat siirtää tiedostoja mielivaltaisiin muistipaikkoihin. Se voi myös parantaa hakkeriä
järjestelmään etuoikeuksia.Microsoft Edge -käyttöjärjestelmässä (Chromium-pohjainen) on tietosuojakäyttöön liittyvä haavoittuvuus, kun palaute-laajennus vahvistaa syötteen virheellisesti. Hyökkääjä, joka hyödynsi tätä haavoittuvuutta onnistuneesti, voi kirjoittaa tiedostoja mielivaltaisiin sijainteihin ja saada korkeammat käyttöoikeudet. Tätä heikkoutta voidaan käyttää yhdessä yhden tai useamman haavoittuvuuden kanssa (esimerkiksi koodin etäsuoritus haavoittuvuus ja uusi etuoikeushaavoittuvuus), jotta voit hyödyntää korotettuja käyttöoikeuksia, kun käynnissä.
Microsoft antoi haavoittuvuudelle hyväksikäyttöarvion 2. Se tarkoittaa, että Edgen uusimman version käyttäjät eivät todennäköisesti ole tällaisen hyökkäyksen kohteena.
Oikeuksien laajentuminen haavoittuvuuteen ei sinänsä tarkoita sitä, että hyökkääjä suorittaa laittoman koodin. Mutta hakkeri voi käyttää sitä tasoittamaan tietä vakavammalle rikkomukselle.
Esimerkiksi saavutettuaan laittomasti korotetut oikeudet he voivat hyödyntää koodin suorittamisen (RCE) porsaanreikää. RCE-hyökkäys voi puolestaan antaa heille mahdollisuuden varastaa tietoja, vakoilla tai jopa järjestää palvelunestohyökkäyksen.
Edgen etuoikeushaavoittuvuuden lisääntyminen ei kuitenkaan saisi olla syytä huoleen. Microsoft ei ole saanut mitään todisteita sen hyväksikäytöstä luonnossa.
Jos sinulla on kysyttävää tai ehdotuksia Microsoft Edgen suojauksesta, voit aina jättää ne alla olevaan kommenttiosioon.
