Edge prima popravak za eskalaciju ranjivosti privilegija

  • Sada je dostupna sigurnosna zakrpa za eskalaciju prijetnji privilegija u Edgeu
  • Rubna verzija 83.0.478.37. sadrži ovo ažuriranje.
  • PosjetitiVijestistranicu da biste saznali više o softverskim popravcima i poboljšanjima tvrtke Microsoft.
  • Ne zaboravite pogledati našMicrosoft Edgeodjeljak za ažuriranja o pregledniku temeljenom na Chromiumu.
Zaštita na rubu

Microsoft ozbiljno shvaća Edgeovu sigurnost i privatnost, što je neophodno kako bi se postigla šansa za dostizanje razine Chromea i Firefoxa. U tom cilju, tehnološki div isporučio je rješenje za eskalaciju ranjivosti privilegija u svom pregledniku koji se temelji na Chromiumu.

Sigurnosna zakrpa dio je Edge ažuriranja 83.0.478.37 koje se trenutno prikazuje na stabilnom kanalu. Ne-sigurnosna ažuriranja uključuju značajke poput automatsko prebacivanje profila.

Porast privilegirane ranjivosti

Microsoft dotični sigurnosni rizik naziva CVE-2020-1195. Izloženost proizlazi iz tendencije proširenja Feedback u Edgeu da pogrešno provjeri valjanost unosa.

Stoga, ako bi napadač uspio iskoristiti rupu, mogao bi premjestiti datoteke na proizvoljna memorijska mjesta. To bi također moglo podići hakera

sustav povlastice.

Povišenje ranjivosti privilegija postoji u programu Microsoft Edge (temeljen na Chromium-u) kada proširenje Povratne informacije nepropisno provjerava unos. Napadač koji je uspješno iskoristio ovu ranjivost mogao je pisati datoteke na proizvoljna mjesta i steći povišene privilegije. Ova se ranjivost može koristiti zajedno s jednom ili više ranjivosti (na primjer, izvršenje daljinskog koda ranjivost i još jedno povišenje privilegija ranjivost) iskoristiti povišene privilegije kada trčanje.

Microsoft je ranjivosti dodijelio indeks procjene eksploatacije od 2. To znači da je manja vjerojatnost da će korisnici najnovije verzije Edgea biti meta za ovu vrstu napada.

Ranjivost eskalacije privilegija sama po sebi ne znači napadača koji izvršava ilegalni kôd. Ali haker ga može upotrijebiti da otvori put ozbiljnijim prekršajima.

Na primjer, nakon što su ilegalno postigli povišene privilegije, mogli bi iskoristiti rupu u udaljenom izvršavanju koda (RCE). RCE napad mogao bi im zauzvrat omogućiti krađu podataka, špijuniranje ili čak fazu napada uskraćivanjem usluge.

Međutim, eskalacija ranjivosti privilegija u Edgeu ne bi trebala biti razlog za alarm. Microsoft nije primio nikakve dokaze o svom iskorištavanju u divljini.

Ako imate bilo kakvih pitanja ili prijedloga u vezi sa zaštitom Microsoft Edgea, uvijek ih možete ostaviti u odjeljku za komentare u nastavku.

TechBrolo zlonamjerni softver: kako djeluje i kako ga ukloniti

TechBrolo zlonamjerni softver: kako djeluje i kako ga uklonitiZlonamjerni SoftverKibernetička Sigurnost

TechBrollo je zlonamjerni softver koji lažira sve vrste upozorenja tako da pristupate takozvanim uslugama tehničke podrške i plaćate naknadu.Ovaj zlonamjerni softver možete ukloniti ručno zaustavlj...

Čitaj više
Brojevi CVE-a rastu, a 147 ih je pronađeno u rujnu

Brojevi CVE-a rastu, a 147 ih je pronađeno u rujnuZakrpa UtorakAdobeWindows 10Kibernetička Sigurnost

TheAžuriranja od utorka za kolovoz dolaze s poboljšanjima za Windows 10 i 147 izvještaja CVE.Otkrivene ranjivosti pokrivaju Microsoft i Adobe proizvode.Da biste se zaštitili od njih, nabavite najno...

Čitaj više
5+ najboljih antivirusnih programa za Windows XP koji se danas koriste

5+ najboljih antivirusnih programa za Windows XP koji se danas koristeWindows XpAntivirusKibernetička Sigurnost

ESET NOD32 Antivirus jedno je od najlakših rješenja, tako da možete biti sigurni da radi i na vašem starom računalu sa sustavom Windows XP. Uz verzije za stolna računala, ESET je dostupan i na sust...

Čitaj više