Az Edge javítást kap a privilégium sebezhetőségének fokozásához

  • Az Edge-ben már elérhető a javítás a privilégiumok fenyegetésének fokozására
  • Edge verzió 83.0.478.37. tartalmazza ezt a frissítést.
  • Meglátogatni ahírekoldalon további információt találhat a Microsoft szoftverjavításairól és fejlesztéseiről.
  • Ne felejtsd el megnézni a mi oldalunkatMicrosoft Edgeszakasz a Chromium-alapú böngészővel kapcsolatos frissítésekről.
Élbiztonság

A Microsoft komolyan veszi az Edge biztonságát és adatvédelmét, amelyre azért van szükség, hogy esélye legyen a Chrome és a Firefox szintjének elérésére. Ennek érdekében a technológiai óriás javítást küldött a kiváltságok sebezhetőségének fokozására Chromium-alapú böngészőjében.

A biztonsági javítás az Edge 83.0.478.37 frissítés része, amely jelenleg a Stable csatornán fut. A nem biztonsági frissítések olyan szolgáltatásokat tartalmaznak, mint például automatikus profilváltás.

A privilégiumok sebezhetőségének fokozódása

A Microsoft a kérdéses biztonsági kockázatot CVE-2020-1195-nek nevezi. Az expozíció abból adódik, hogy az Edge-ben a Feedback kiterjesztés hibásan érvényesíti a bevitelt.

Ezért, ha egy támadónak sikerült kihasználnia a kiskaput, akkor a fájlokat tetszőleges memóriahelyekre költöztethette. Ezzel a hackert is magasabbra teheti rendszer kiváltságokat.

Ha a Visszajelzés kiterjesztés helytelenül érvényesíti a bemenetet, akkor a Microsoft Edge (Chromium-alapú) jogosultsági fokú biztonsági rése van. A biztonsági rést sikeresen kihasználó támadó fájlokat írhat tetszőleges helyekre, és magasabb jogosultságokat szerezhet. Ez a biztonsági rés egy vagy több sebezhetőséggel együtt használható (például távoli kódfuttatással) sebezhetőség és a privilégiumok újabb sebezhetősége), hogy kihasználhassák a megemelt jogosultságokat, amikor futás.

A Microsoft a sérülékenységet 2-es kizsákmányolási indexhez rendelte. Ez azt jelenti, hogy az Edge legújabb verziójának felhasználói kevésbé valószínű, hogy az ilyen típusú támadások célpontjai lesznek.

A jogosultságok fokozódó sebezhetősége önmagában nem jelenti azt, hogy a támadó illegális kódot futtat. De egy hacker felhasználhatja az utat egy súlyosabb szabálysértés felé.

Például a megemelt jogosultságok illegális elérése után kihasználhatják a távoli kódvégrehajtási (RCE) kiskaput. Az RCE támadása viszont lehetővé teheti számukra adatok ellopását, kémkedést vagy akár szolgáltatásmegtagadási támadást.

Az Edge privilégium sebezhetőségének fokozódása azonban nem okozhat riasztást. A Microsoft nem kapott bizonyítékot a vadonban történő kizsákmányolására.

Ha bármilyen kérdése vagy javaslata van a Microsoft Edge biztonságával kapcsolatban, bármikor hagyhatja őket az alábbi megjegyzések részben.

Javítás: Vigyázzon, hogy az internetről származó fájlok vírusokat tartalmazhatnak

Javítás: Vigyázzon, hogy az internetről származó fájlok vírusokat tartalmazhatnakKiberbiztonságExcel

Vigyázz, az internetről származó fájlok vírusokat tartalmazhatnak egy üzenet a Védett nézetből érkezik.Ez a hiba akkor jelenik meg, amikor egy webhelyről vagy e-mailből letöltött Excel fájlt próbál...

Olvass tovább
3 legjobb anti-screenshot szoftver a Windows 10 rendszerhez

3 legjobb anti-screenshot szoftver a Windows 10 rendszerhezKiberbiztonság

Annak megakadályozása érdekében, hogy a hackerek ellopják a jelszavakat, a Windows 10 legjobb képernyővédő szoftverére van szükség.Olyan eszközt biztosítunk Önnek, amely képes észlelni a billentyűz...

Olvass tovább
Több mint 5 legjobb hálózati biztonsági antivírus az üzleti célokra

Több mint 5 legjobb hálózati biztonsági antivírus az üzleti célokraAntivírusKiberbiztonság

Amikor megvédi vállalkozását a számítógépes fenyegetésekkel szemben, a legjobb hálózati biztonsági antivírusra van szüksége.Az ESET segítségével megnyugodhat, hogy biztonságban van minden spamtől é...

Olvass tovább