- एज में विशेषाधिकारों के खतरे को बढ़ाने के लिए एक सुरक्षा पैच अब उपलब्ध है
- एज संस्करण 83.0.478.37. यह अद्यतन शामिल है।
- दौरा करनासमाचारMicrosoft से सॉफ़्टवेयर सुधारों और सुधारों के बारे में अधिक जानने के लिए पृष्ठ।
- हमारे को देखना न भूलेंमाइक्रोसॉफ्ट बढ़तक्रोमियम-आधारित ब्राउज़र के बारे में अपडेट के लिए अनुभाग।
Microsoft एज सुरक्षा और गोपनीयता को गंभीरता से लेता है, जो क्रोम और फ़ायरफ़ॉक्स के स्तरों पर पकड़ बनाने का एक मौका खड़ा करने के लिए आवश्यक है। उस अंत की ओर, तकनीकी दिग्गज ने अपने क्रोमियम-आधारित ब्राउज़र में विशेषाधिकार भेद्यता की वृद्धि के लिए एक फिक्स भेज दिया।
सुरक्षा पैच एज अपडेट 83.0.478.37 का हिस्सा है जो वर्तमान में स्टेबल चैनल में चल रहा है। गैर-सुरक्षा अद्यतनों में विशेषताएं शामिल हैं: स्वचालित प्रोफ़ाइल स्विचिंग.
विशेषाधिकार भेद्यता में वृद्धि
Microsoft सुरक्षा जोखिम को प्रश्न CVE-2020-1195 कहता है। एक्सपोज़र एज में फीडबैक एक्सटेंशन की गलत तरीके से इनपुट को मान्य करने की प्रवृत्ति से उपजा है।
इसलिए, यदि कोई हमलावर खामियों का फायदा उठाने में कामयाब होता है, तो वे फ़ाइलों को मनमाने ढंग से स्मृति स्थानों पर ले जा सकते हैं। ऐसा करने से हैकर को और भी ज्यादा फायदा हो सकता है
प्रणाली विशेषाधिकारजब फीडबैक एक्सटेंशन गलत तरीके से इनपुट की पुष्टि करता है, तो माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) में विशेषाधिकार भेद्यता का उन्नयन मौजूद होता है। एक हमलावर जिसने सफलतापूर्वक इस भेद्यता का फायदा उठाया, वह मनमाने स्थानों पर फाइलें लिख सकता है और उन्नत विशेषाधिकार प्राप्त कर सकता है। इस भेद्यता का उपयोग एक या अधिक कमजोरियों के संयोजन में किया जा सकता है (उदाहरण के लिए रिमोट कोड निष्पादन भेद्यता और विशेषाधिकार भेद्यता का एक और उन्नयन) उन्नत विशेषाधिकारों का लाभ उठाने के लिए जब चल रहा है।
Microsoft ने भेद्यता को 2 का शोषण मूल्यांकन सूचकांक सौंपा। इसका मतलब है कि एज के नवीनतम संस्करण के उपयोगकर्ताओं के इस तरह के हमले के लक्ष्य होने की संभावना कम है।
विशेषाधिकारों की भेद्यता में वृद्धि, अपने आप में, अवैध कोड को निष्पादित करने वाले हमलावर की राशि नहीं है। लेकिन एक हैकर इसका उपयोग अधिक गंभीर उल्लंघन का मार्ग प्रशस्त करने के लिए कर सकता है।
उदाहरण के लिए, अवैध रूप से उन्नत विशेषाधिकार प्राप्त करने के बाद, वे रिमोट कोड निष्पादन (आरसीई) खामियों का फायदा उठा सकते हैं। एक आरसीई हमला बदले में उन्हें डेटा चोरी करने, जासूसी करने या यहां तक कि सेवा हमले से इनकार करने की अनुमति दे सकता है।
हालाँकि, एज में विशेषाधिकार भेद्यता का बढ़ना अलार्म का कारण नहीं होना चाहिए। माइक्रोसॉफ्ट को जंगली में इसके शोषण का कोई सबूत नहीं मिला है।
यदि आपके पास Microsoft Edge सुरक्षा के संबंध में कोई प्रश्न या सुझाव हैं, तो आप उन्हें हमेशा नीचे टिप्पणी अनुभाग में छोड़ सकते हैं।
