विशेषाधिकार भेद्यता को बढ़ाने के लिए एज को फिक्स प्राप्त होता है

  • एज में विशेषाधिकारों के खतरे को बढ़ाने के लिए एक सुरक्षा पैच अब उपलब्ध है
  • एज संस्करण 83.0.478.37. यह अद्यतन शामिल है।
  • दौरा करनासमाचारMicrosoft से सॉफ़्टवेयर सुधारों और सुधारों के बारे में अधिक जानने के लिए पृष्ठ।
  • हमारे को देखना न भूलेंमाइक्रोसॉफ्ट बढ़तक्रोमियम-आधारित ब्राउज़र के बारे में अपडेट के लिए अनुभाग।
एज-सुरक्षा

Microsoft एज सुरक्षा और गोपनीयता को गंभीरता से लेता है, जो क्रोम और फ़ायरफ़ॉक्स के स्तरों पर पकड़ बनाने का एक मौका खड़ा करने के लिए आवश्यक है। उस अंत की ओर, तकनीकी दिग्गज ने अपने क्रोमियम-आधारित ब्राउज़र में विशेषाधिकार भेद्यता की वृद्धि के लिए एक फिक्स भेज दिया।

सुरक्षा पैच एज अपडेट 83.0.478.37 का हिस्सा है जो वर्तमान में स्टेबल चैनल में चल रहा है। गैर-सुरक्षा अद्यतनों में विशेषताएं शामिल हैं: स्वचालित प्रोफ़ाइल स्विचिंग.

विशेषाधिकार भेद्यता में वृद्धि

Microsoft सुरक्षा जोखिम को प्रश्न CVE-2020-1195 कहता है। एक्सपोज़र एज में फीडबैक एक्सटेंशन की गलत तरीके से इनपुट को मान्य करने की प्रवृत्ति से उपजा है।

इसलिए, यदि कोई हमलावर खामियों का फायदा उठाने में कामयाब होता है, तो वे फ़ाइलों को मनमाने ढंग से स्मृति स्थानों पर ले जा सकते हैं। ऐसा करने से हैकर को और भी ज्यादा फायदा हो सकता है

प्रणाली विशेषाधिकार

जब फीडबैक एक्सटेंशन गलत तरीके से इनपुट की पुष्टि करता है, तो माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) में विशेषाधिकार भेद्यता का उन्नयन मौजूद होता है। एक हमलावर जिसने सफलतापूर्वक इस भेद्यता का फायदा उठाया, वह मनमाने स्थानों पर फाइलें लिख सकता है और उन्नत विशेषाधिकार प्राप्त कर सकता है। इस भेद्यता का उपयोग एक या अधिक कमजोरियों के संयोजन में किया जा सकता है (उदाहरण के लिए रिमोट कोड निष्पादन भेद्यता और विशेषाधिकार भेद्यता का एक और उन्नयन) उन्नत विशेषाधिकारों का लाभ उठाने के लिए जब चल रहा है।

Microsoft ने भेद्यता को 2 का शोषण मूल्यांकन सूचकांक सौंपा। इसका मतलब है कि एज के नवीनतम संस्करण के उपयोगकर्ताओं के इस तरह के हमले के लक्ष्य होने की संभावना कम है।

विशेषाधिकारों की भेद्यता में वृद्धि, अपने आप में, अवैध कोड को निष्पादित करने वाले हमलावर की राशि नहीं है। लेकिन एक हैकर इसका उपयोग अधिक गंभीर उल्लंघन का मार्ग प्रशस्त करने के लिए कर सकता है।

उदाहरण के लिए, अवैध रूप से उन्नत विशेषाधिकार प्राप्त करने के बाद, वे रिमोट कोड निष्पादन (आरसीई) खामियों का फायदा उठा सकते हैं। एक आरसीई हमला बदले में उन्हें डेटा चोरी करने, जासूसी करने या यहां तक ​​कि सेवा हमले से इनकार करने की अनुमति दे सकता है।

हालाँकि, एज में विशेषाधिकार भेद्यता का बढ़ना अलार्म का कारण नहीं होना चाहिए। माइक्रोसॉफ्ट को जंगली में इसके शोषण का कोई सबूत नहीं मिला है।

यदि आपके पास Microsoft Edge सुरक्षा के संबंध में कोई प्रश्न या सुझाव हैं, तो आप उन्हें हमेशा नीचे टिप्पणी अनुभाग में छोड़ सकते हैं।

सुरक्षा में सुधार के लिए ओपेरा में HTTPS पर DNS को कैसे सक्षम करें

सुरक्षा में सुधार के लिए ओपेरा में HTTPS पर DNS को कैसे सक्षम करेंओपेरा मुद्देब्राउज़रसाइबर सुरक्षा

बेहतर ऑनलाइन सुरक्षा हम सभी अपने ब्राउज़र से चाहते हैं।आप HTTPS पर DNS को सक्षम करके ऐसा कर सकते हैं, और हम आपको दिखाएंगे कि ओपेरा में यह कैसे करना है।इस अद्भुत टूल के बारे में अधिक जानने के लिए, ह...

अधिक पढ़ें
चेतावनी: SquirtDanger मैलवेयर स्क्रीनशॉट लेता है और आपके पासवर्ड चुराता है

चेतावनी: SquirtDanger मैलवेयर स्क्रीनशॉट लेता है और आपके पासवर्ड चुराता हैमैलवेयरसाइबर सुरक्षा

पालो ऑल्टो नेटवर्क यूनिट 42 शोधकर्ताओं ने एक नई मुद्रा चोरी करने वाली खोज की है जो क्रिप्टोकरेंसी और ऑनलाइन वॉलेट को लक्षित करता है। हैकर्स एक्शन स्क्रीनशॉट ले सकते हैं और पासवर्ड चोरी, फ़ाइलें डाउ...

अधिक पढ़ें
नकली एडोब फ्लैश अपडेट से मैलवेयर के हमलों से कैसे बचें

नकली एडोब फ्लैश अपडेट से मैलवेयर के हमलों से कैसे बचेंमैलवेयरसाइबर सुरक्षा

नकली एडोब फ्लैश अपडेट आपके पीसी पर मैलवेयर संक्रमण पैदा कर सकते हैं इसलिए बेहद सतर्क रहें।मूल सॉफ़्टवेयर जीवन के अंत तक पहुँच गया है, इसलिए आपको कोई और वैध अपडेट प्राप्त नहीं होगा।ऐसी किसी भी समस्य...

अधिक पढ़ें