Edge prima popravak za eskalaciju ranjivosti privilegija

  • Sada je dostupna sigurnosna zakrpa za eskalaciju prijetnji privilegija u Edgeu
  • Rubna verzija 83.0.478.37. sadrži ovo ažuriranje.
  • PosjetitiVijestistranicu da biste saznali više o softverskim popravcima i poboljšanjima tvrtke Microsoft.
  • Ne zaboravite pogledati našMicrosoft Edgeodjeljak za ažuriranja o pregledniku temeljenom na Chromiumu.
Zaštita na rubu

Microsoft ozbiljno shvaća Edgeovu sigurnost i privatnost, što je neophodno kako bi se postigla šansa za dostizanje razine Chromea i Firefoxa. U tom cilju, tehnološki div isporučio je rješenje za eskalaciju ranjivosti privilegija u svom pregledniku koji se temelji na Chromiumu.

Sigurnosna zakrpa dio je Edge ažuriranja 83.0.478.37 koje se trenutno prikazuje na stabilnom kanalu. Ne-sigurnosna ažuriranja uključuju značajke poput automatsko prebacivanje profila.

Porast privilegirane ranjivosti

Microsoft dotični sigurnosni rizik naziva CVE-2020-1195. Izloženost proizlazi iz tendencije proširenja Feedback u Edgeu da pogrešno provjeri valjanost unosa.

Stoga, ako bi napadač uspio iskoristiti rupu, mogao bi premjestiti datoteke na proizvoljna memorijska mjesta. To bi također moglo podići hakera

sustav povlastice.

Povišenje ranjivosti privilegija postoji u programu Microsoft Edge (temeljen na Chromium-u) kada proširenje Povratne informacije nepropisno provjerava unos. Napadač koji je uspješno iskoristio ovu ranjivost mogao je pisati datoteke na proizvoljna mjesta i steći povišene privilegije. Ova se ranjivost može koristiti zajedno s jednom ili više ranjivosti (na primjer, izvršenje daljinskog koda ranjivost i još jedno povišenje privilegija ranjivost) iskoristiti povišene privilegije kada trčanje.

Microsoft je ranjivosti dodijelio indeks procjene eksploatacije od 2. To znači da je manja vjerojatnost da će korisnici najnovije verzije Edgea biti meta za ovu vrstu napada.

Ranjivost eskalacije privilegija sama po sebi ne znači napadača koji izvršava ilegalni kôd. Ali haker ga može upotrijebiti da otvori put ozbiljnijim prekršajima.

Na primjer, nakon što su ilegalno postigli povišene privilegije, mogli bi iskoristiti rupu u udaljenom izvršavanju koda (RCE). RCE napad mogao bi im zauzvrat omogućiti krađu podataka, špijuniranje ili čak fazu napada uskraćivanjem usluge.

Međutim, eskalacija ranjivosti privilegija u Edgeu ne bi trebala biti razlog za alarm. Microsoft nije primio nikakve dokaze o svom iskorištavanju u divljini.

Ako imate bilo kakvih pitanja ili prijedloga u vezi sa zaštitom Microsoft Edgea, uvijek ih možete ostaviti u odjeljku za komentare u nastavku.

5 najboljih alata za kibernetičku sigurnost za potpunu zaštitu mreže

5 najboljih alata za kibernetičku sigurnost za potpunu zaštitu mrežeMrežaKibernetička Sigurnost

Softver za kibernetičku sigurnost može zaštititi cijelo vaše mrežno okruženjeSoftver za kibernetičku sigurnost iznimno je važan ako želite zaštititi svoje mrežno okruženje.Alati u nastavku nude sve...

Čitaj više
Može li VPN sakriti MAC adresu? Je li dijeljenje vašeg MAC-a opasno?

Može li VPN sakriti MAC adresu? Je li dijeljenje vašeg MAC-a opasno?VpnKibernetička Sigurnost

Savršeno smo svjesni da vam VPN-ovi mogu pomoći da izbjegnete puno nadzora maskiranjem vaše IP adrese, ali može li VPN sakriti vašu MAC adresu?Ukratko, VPN-ovi ne mogu lažirati vašu MAC adresu, a t...

Čitaj više
Kraj podrške za Windows: stručnjaci otkrivaju rizike i implikacije

Kraj podrške za Windows: stručnjaci otkrivaju rizike i implikacijeSigurnosne PrijetnjeWindows UpdateKibernetička Sigurnost

Zašto nepodržana verzija Windowsa može biti vaš padKraj podrške izraz je koji se koristi za opisivanje kada proizvod dosegne datum prestanka.To znači da nakon tog datuma dobavljač neće isporučivati...

Čitaj više