- Sada je dostupna sigurnosna zakrpa za eskalaciju prijetnji privilegija u Edgeu
- Rubna verzija 83.0.478.37. sadrži ovo ažuriranje.
- PosjetitiVijestistranicu da biste saznali više o softverskim popravcima i poboljšanjima tvrtke Microsoft.
- Ne zaboravite pogledati našMicrosoft Edgeodjeljak za ažuriranja o pregledniku temeljenom na Chromiumu.
Microsoft ozbiljno shvaća Edgeovu sigurnost i privatnost, što je neophodno kako bi se postigla šansa za dostizanje razine Chromea i Firefoxa. U tom cilju, tehnološki div isporučio je rješenje za eskalaciju ranjivosti privilegija u svom pregledniku koji se temelji na Chromiumu.
Sigurnosna zakrpa dio je Edge ažuriranja 83.0.478.37 koje se trenutno prikazuje na stabilnom kanalu. Ne-sigurnosna ažuriranja uključuju značajke poput automatsko prebacivanje profila.
Porast privilegirane ranjivosti
Microsoft dotični sigurnosni rizik naziva CVE-2020-1195. Izloženost proizlazi iz tendencije proširenja Feedback u Edgeu da pogrešno provjeri valjanost unosa.
Stoga, ako bi napadač uspio iskoristiti rupu, mogao bi premjestiti datoteke na proizvoljna memorijska mjesta. To bi također moglo podići hakera
sustav povlastice.Povišenje ranjivosti privilegija postoji u programu Microsoft Edge (temeljen na Chromium-u) kada proširenje Povratne informacije nepropisno provjerava unos. Napadač koji je uspješno iskoristio ovu ranjivost mogao je pisati datoteke na proizvoljna mjesta i steći povišene privilegije. Ova se ranjivost može koristiti zajedno s jednom ili više ranjivosti (na primjer, izvršenje daljinskog koda ranjivost i još jedno povišenje privilegija ranjivost) iskoristiti povišene privilegije kada trčanje.
Microsoft je ranjivosti dodijelio indeks procjene eksploatacije od 2. To znači da je manja vjerojatnost da će korisnici najnovije verzije Edgea biti meta za ovu vrstu napada.
Ranjivost eskalacije privilegija sama po sebi ne znači napadača koji izvršava ilegalni kôd. Ali haker ga može upotrijebiti da otvori put ozbiljnijim prekršajima.
Na primjer, nakon što su ilegalno postigli povišene privilegije, mogli bi iskoristiti rupu u udaljenom izvršavanju koda (RCE). RCE napad mogao bi im zauzvrat omogućiti krađu podataka, špijuniranje ili čak fazu napada uskraćivanjem usluge.
Međutim, eskalacija ranjivosti privilegija u Edgeu ne bi trebala biti razlog za alarm. Microsoft nije primio nikakve dokaze o svom iskorištavanju u divljini.
Ako imate bilo kakvih pitanja ili prijedloga u vezi sa zaštitom Microsoft Edgea, uvijek ih možete ostaviti u odjeljku za komentare u nastavku.
