Edge menerima perbaikan untuk eskalasi kerentanan hak istimewa

How to effectively deal with bots on your site? The best protection against click fraud.
  • Patch keamanan untuk eskalasi ancaman hak istimewa di Edge sekarang tersedia
  • Versi tepi 83.0.478.37. berisi pembaruan ini.
  • MengunjungiBeritahalaman untuk mempelajari lebih lanjut tentang perbaikan dan peningkatan perangkat lunak dari Microsoft.
  • Jangan lupa kunjungi kamiMicrosoft Edgebagian untuk pembaruan tentang browser berbasis Chromium.
Keamanan tepi

Microsoft menganggap serius keamanan dan privasi Edge, yang diperlukan untuk memiliki peluang untuk mencapai level Chrome dan Firefox. Menjelang itu, raksasa teknologi mengirimkan perbaikan untuk eskalasi kerentanan hak istimewa di browser berbasis Chromium-nya.

Patch keamanan adalah bagian dari pembaruan Edge 83.0.478.37 yang saat ini diluncurkan di saluran Stabil. Pembaruan non-keamanan mencakup fitur-fitur seperti pengalihan profil otomatis.

Peningkatan kerentanan hak istimewa

Microsoft menyebut risiko keamanan dalam pertanyaan CVE-2020-1195. Eksposur berasal dari kecenderungan ekstensi Umpan Balik di Edge untuk salah memvalidasi input.

Oleh karena itu, jika penyerang berhasil memanfaatkan celah tersebut, mereka dapat memindahkan file ke lokasi memori yang berubah-ubah. Melakukan itu juga bisa memberi peretas lebih tinggi

instagram story viewer
sistem hak istimewa.

Peningkatan kerentanan hak istimewa ada di Microsoft Edge (berbasis Chromium) saat ekstensi Umpan Balik memvalidasi input dengan tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menulis file ke lokasi yang berubah-ubah dan mendapatkan hak istimewa yang lebih tinggi. Kerentanan ini dapat digunakan bersama dengan satu atau lebih kerentanan (misalnya eksekusi kode jarak jauh kerentanan dan peningkatan kerentanan hak istimewa lainnya) untuk memanfaatkan hak istimewa yang ditingkatkan ketika berlari.

Microsoft menetapkan kerentanan indeks penilaian eksploitasi 2. Artinya, pengguna Edge versi terbaru cenderung tidak menjadi target serangan semacam ini.

Peningkatan kerentanan hak istimewa, dengan sendirinya, tidak berarti penyerang mengeksekusi kode ilegal. Tetapi seorang peretas dapat menggunakannya untuk membuka jalan bagi pelanggaran yang lebih serius.

Misalnya, setelah mendapatkan hak istimewa yang lebih tinggi secara ilegal, mereka dapat mengeksploitasi celah eksekusi kode jarak jauh (RCE). Serangan RCE pada gilirannya memungkinkan mereka untuk mencuri data, memata-matai, atau bahkan melakukan serangan penolakan layanan.

Namun, peningkatan kerentanan hak istimewa di Edge seharusnya tidak perlu dikhawatirkan. Microsoft belum menerima bukti eksploitasi di alam liar.

Jika Anda memiliki pertanyaan atau saran tentang keamanan Microsoft Edge, Anda selalu dapat meninggalkannya di bagian komentar di bawah.

Teachs.ru
Windows Defender salah memindai catatan pemindaian PUP-nya

Windows Defender salah memindai catatan pemindaian PUP-nyaKeamanan Cyber

Windows Defender terus menandai PUP yang diblokir yang sama sebagai ancaman berkali-kali.Mengecualikan riwayat perlindungan dari pemindaian Windows Defender memecahkan masalah. Untuk menemukan lebi...

Baca selengkapnya
Microsoft Project Freta meningkatkan kemampuan menemukan malware cloud cloud

Microsoft Project Freta meningkatkan kemampuan menemukan malware cloud cloudPerangkat Lunak AwanKeamanan Cyber

Jika Anda pengguna cloud komersial, Project Freta dari Microsoft mungkin yang Anda perlukan untuk mengoptimalkan keamanan sumber daya dan data komputasi perusahaan berbasis cloud Anda.Project Freta...

Baca selengkapnya
FIX: Kesalahan 0xa297sa pesan penipuan dukungan palsu

FIX: Kesalahan 0xa297sa pesan penipuan dukungan palsuPenipuanKeamanan Cyber

Jatuh ke pesan penipuan dapat membahayakan data pribadi Anda, karena penyerang dapat, dalam beberapa kasus, bahkan mendapatkan akses jarak jauh ke PC AndaPesan penipuan paling baik diiklankan mengg...

Baca selengkapnya
ig stories viewer