- Az Edge-ben már elérhető a javítás a privilégiumok fenyegetésének fokozására
- Edge verzió 83.0.478.37. tartalmazza ezt a frissítést.
- Meglátogatni ahírekoldalon további információt találhat a Microsoft szoftverjavításairól és fejlesztéseiről.
- Ne felejtsd el megnézni a mi oldalunkatMicrosoft Edgeszakasz a Chromium-alapú böngészővel kapcsolatos frissítésekről.
A Microsoft komolyan veszi az Edge biztonságát és adatvédelmét, amelyre azért van szükség, hogy esélye legyen a Chrome és a Firefox szintjének elérésére. Ennek érdekében a technológiai óriás javítást küldött a kiváltságok sebezhetőségének fokozására Chromium-alapú böngészőjében.
A biztonsági javítás az Edge 83.0.478.37 frissítés része, amely jelenleg a Stable csatornán fut. A nem biztonsági frissítések olyan szolgáltatásokat tartalmaznak, mint például automatikus profilváltás.
A privilégiumok sebezhetőségének fokozódása
A Microsoft a kérdéses biztonsági kockázatot CVE-2020-1195-nek nevezi. Az expozíció abból adódik, hogy az Edge-ben a Feedback kiterjesztés hibásan érvényesíti a bevitelt.
Ezért, ha egy támadónak sikerült kihasználnia a kiskaput, akkor a fájlokat tetszőleges memóriahelyekre költöztethette. Ezzel a hackert is magasabbra teheti rendszer kiváltságokat.
Ha a Visszajelzés kiterjesztés helytelenül érvényesíti a bemenetet, akkor a Microsoft Edge (Chromium-alapú) jogosultsági fokú biztonsági rése van. A biztonsági rést sikeresen kihasználó támadó fájlokat írhat tetszőleges helyekre, és magasabb jogosultságokat szerezhet. Ez a biztonsági rés egy vagy több sebezhetőséggel együtt használható (például távoli kódfuttatással) sebezhetőség és a privilégiumok újabb sebezhetősége), hogy kihasználhassák a megemelt jogosultságokat, amikor futás.
A Microsoft a sérülékenységet 2-es kizsákmányolási indexhez rendelte. Ez azt jelenti, hogy az Edge legújabb verziójának felhasználói kevésbé valószínű, hogy az ilyen típusú támadások célpontjai lesznek.
A jogosultságok fokozódó sebezhetősége önmagában nem jelenti azt, hogy a támadó illegális kódot futtat. De egy hacker felhasználhatja az utat egy súlyosabb szabálysértés felé.
Például a megemelt jogosultságok illegális elérése után kihasználhatják a távoli kódvégrehajtási (RCE) kiskaput. Az RCE támadása viszont lehetővé teheti számukra adatok ellopását, kémkedést vagy akár szolgáltatásmegtagadási támadást.
Az Edge privilégium sebezhetőségének fokozódása azonban nem okozhat riasztást. A Microsoft nem kapott bizonyítékot a vadonban történő kizsákmányolására.
Ha bármilyen kérdése vagy javaslata van a Microsoft Edge biztonságával kapcsolatban, bármikor hagyhatja őket az alábbi megjegyzések részben.