विशेषाधिकार भेद्यता को बढ़ाने के लिए एज को फिक्स प्राप्त होता है

  • एज में विशेषाधिकारों के खतरे को बढ़ाने के लिए एक सुरक्षा पैच अब उपलब्ध है
  • एज संस्करण 83.0.478.37. यह अद्यतन शामिल है।
  • दौरा करनासमाचारMicrosoft से सॉफ़्टवेयर सुधारों और सुधारों के बारे में अधिक जानने के लिए पृष्ठ।
  • हमारे को देखना न भूलेंमाइक्रोसॉफ्ट बढ़तक्रोमियम-आधारित ब्राउज़र के बारे में अपडेट के लिए अनुभाग।
एज-सुरक्षा

Microsoft एज सुरक्षा और गोपनीयता को गंभीरता से लेता है, जो क्रोम और फ़ायरफ़ॉक्स के स्तरों पर पकड़ बनाने का एक मौका खड़ा करने के लिए आवश्यक है। उस अंत की ओर, तकनीकी दिग्गज ने अपने क्रोमियम-आधारित ब्राउज़र में विशेषाधिकार भेद्यता की वृद्धि के लिए एक फिक्स भेज दिया।

सुरक्षा पैच एज अपडेट 83.0.478.37 का हिस्सा है जो वर्तमान में स्टेबल चैनल में चल रहा है। गैर-सुरक्षा अद्यतनों में विशेषताएं शामिल हैं: स्वचालित प्रोफ़ाइल स्विचिंग.

विशेषाधिकार भेद्यता में वृद्धि

Microsoft सुरक्षा जोखिम को प्रश्न CVE-2020-1195 कहता है। एक्सपोज़र एज में फीडबैक एक्सटेंशन की गलत तरीके से इनपुट को मान्य करने की प्रवृत्ति से उपजा है।

इसलिए, यदि कोई हमलावर खामियों का फायदा उठाने में कामयाब होता है, तो वे फ़ाइलों को मनमाने ढंग से स्मृति स्थानों पर ले जा सकते हैं। ऐसा करने से हैकर को और भी ज्यादा फायदा हो सकता है

प्रणाली विशेषाधिकार

जब फीडबैक एक्सटेंशन गलत तरीके से इनपुट की पुष्टि करता है, तो माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) में विशेषाधिकार भेद्यता का उन्नयन मौजूद होता है। एक हमलावर जिसने सफलतापूर्वक इस भेद्यता का फायदा उठाया, वह मनमाने स्थानों पर फाइलें लिख सकता है और उन्नत विशेषाधिकार प्राप्त कर सकता है। इस भेद्यता का उपयोग एक या अधिक कमजोरियों के संयोजन में किया जा सकता है (उदाहरण के लिए रिमोट कोड निष्पादन भेद्यता और विशेषाधिकार भेद्यता का एक और उन्नयन) उन्नत विशेषाधिकारों का लाभ उठाने के लिए जब चल रहा है।

Microsoft ने भेद्यता को 2 का शोषण मूल्यांकन सूचकांक सौंपा। इसका मतलब है कि एज के नवीनतम संस्करण के उपयोगकर्ताओं के इस तरह के हमले के लक्ष्य होने की संभावना कम है।

विशेषाधिकारों की भेद्यता में वृद्धि, अपने आप में, अवैध कोड को निष्पादित करने वाले हमलावर की राशि नहीं है। लेकिन एक हैकर इसका उपयोग अधिक गंभीर उल्लंघन का मार्ग प्रशस्त करने के लिए कर सकता है।

उदाहरण के लिए, अवैध रूप से उन्नत विशेषाधिकार प्राप्त करने के बाद, वे रिमोट कोड निष्पादन (आरसीई) खामियों का फायदा उठा सकते हैं। एक आरसीई हमला बदले में उन्हें डेटा चोरी करने, जासूसी करने या यहां तक ​​कि सेवा हमले से इनकार करने की अनुमति दे सकता है।

हालाँकि, एज में विशेषाधिकार भेद्यता का बढ़ना अलार्म का कारण नहीं होना चाहिए। माइक्रोसॉफ्ट को जंगली में इसके शोषण का कोई सबूत नहीं मिला है।

यदि आपके पास Microsoft Edge सुरक्षा के संबंध में कोई प्रश्न या सुझाव हैं, तो आप उन्हें हमेशा नीचे टिप्पणी अनुभाग में छोड़ सकते हैं।

TrickBot मैलवेयर अभियान आपके Office 365 पासवर्ड के बाद है

TrickBot मैलवेयर अभियान आपके Office 365 पासवर्ड के बाद हैमैलवेयरट्रोजनविंडोज 10साइबर सुरक्षा

एक नया मैलवेयर अभियान सामने आया, और इस बार लक्ष्य उपयोगकर्ता पासवर्ड है। अभियान विंडोज 10 उपयोगकर्ताओं पर निर्देशित है, लेकिन अन्य प्लेटफॉर्म भी प्रभावित हो सकते हैं।यह ट्रिकबॉट नामक पासवर्ड-चोरी क...

अधिक पढ़ें
रूसी हैकर इस हफ्ते विंडोज 10 पर हमला कर सकते हैं

रूसी हैकर इस हफ्ते विंडोज 10 पर हमला कर सकते हैंसाइबर सुरक्षा

माइक्रोसॉफ्ट ने हाल ही में स्वीकार किया है कि विंडोज 10 एनिवर्सरी अपडेट एडोब फ्लैश और डाउन-लेवल विंडोज कर्नेल में दो शून्य-दिन की कमजोरियों के कारण उपयोगकर्ता हैकर के हमलों की चपेट में हैं।माइक्रोस...

अधिक पढ़ें
विंडोज डिफेंडर गलती से अपने पीयूपी स्कैन रिकॉर्ड को स्कैन करता है

विंडोज डिफेंडर गलती से अपने पीयूपी स्कैन रिकॉर्ड को स्कैन करता हैसाइबर सुरक्षा

विंडोज डिफेंडर एक ही अवरुद्ध पीयूपी को कई बार खतरे के रूप में चिह्नित करता रहता है।विंडोज डिफेंडर के स्कैन से सुरक्षा इतिहास को छोड़कर समस्या हल हो जाती है। सामान्य और उन्नत पीसी सुरक्षा खतरों के अ...

अधिक पढ़ें