- Un correctif de sécurité pour une menace d'escalade de privilèges dans Edge est maintenant disponible
- Version bord 83.0.478.37. contient cette mise à jour.
- Visiter leNouvellespage pour en savoir plus sur les correctifs logiciels et les améliorations de Microsoft.
- N'oubliez pas de consulter notreMicrosoft Edgesection pour les mises à jour sur le navigateur basé sur Chromium.
Microsoft prend au sérieux la sécurité et la confidentialité d'Edge, ce qui est nécessaire pour avoir une chance de s'adapter aux niveaux de Chrome et Firefox. À cette fin, le géant de la technologie a envoyé un correctif pour une vulnérabilité d'escalade de privilèges dans son navigateur basé sur Chromium.
Le correctif de sécurité fait partie de la mise à jour Edge 83.0.478.37 en cours de déploiement dans le canal stable. Les mises à jour non liées à la sécurité incluent des fonctionnalités telles que changement de profil automatique.
Escalade de la vulnérabilité des privilèges
Microsoft appelle le risque de sécurité en question CVE-2020-1195. L'exposition provient de la tendance de l'extension Feedback dans Edge à valider de manière incorrecte l'entrée.
Par conséquent, si un attaquant réussissait à tirer parti de la faille, il pourrait déplacer des fichiers vers des emplacements mémoire arbitraires. Faire cela pourrait également donner au pirate informatique plus de système privilèges.
Une vulnérabilité d'élévation des privilèges existe dans Microsoft Edge (basé sur Chrome) lorsque l'extension Feedback valide incorrectement l'entrée. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait écrire des fichiers dans des emplacements arbitraires et obtenir des privilèges élevés. Cette vulnérabilité pourrait être utilisée en conjonction avec une ou plusieurs vulnérabilités (par exemple une exécution de code à distance vulnérabilité et une autre vulnérabilité d'élévation de privilèges) pour tirer parti des privilèges élevés lorsque fonctionnement.
Microsoft a attribué à la vulnérabilité un indice d'évaluation d'exploitation de 2. Cela signifie que les utilisateurs de la dernière version d'Edge sont moins susceptibles d'être la cible de ce type d'attaque.
La vulnérabilité d'escalade de privilèges, en elle-même, n'équivaut pas à un attaquant exécutant du code illégal. Mais un pirate peut l'utiliser pour ouvrir la voie à une violation plus grave.
Par exemple, après avoir obtenu illégalement des privilèges élevés, ils pourraient exploiter une faille d'exécution de code à distance (RCE). Une attaque RCE pourrait à son tour leur permettre de voler des données, d'espionner ou même d'organiser une attaque par déni de service.
Cependant, l'escalade de la vulnérabilité des privilèges dans Edge ne devrait pas être une cause d'alarme. Microsoft n'a reçu aucune preuve de son exploitation dans la nature.
Si vous avez des questions ou des suggestions concernant la sécurité de Microsoft Edge, vous pouvez toujours les laisser dans la section commentaires ci-dessous.
