Edge menerima perbaikan untuk eskalasi kerentanan hak istimewa

  • Patch keamanan untuk eskalasi ancaman hak istimewa di Edge sekarang tersedia
  • Versi tepi 83.0.478.37. berisi pembaruan ini.
  • MengunjungiBeritahalaman untuk mempelajari lebih lanjut tentang perbaikan dan peningkatan perangkat lunak dari Microsoft.
  • Jangan lupa kunjungi kamiMicrosoft Edgebagian untuk pembaruan tentang browser berbasis Chromium.
Keamanan tepi

Microsoft menganggap serius keamanan dan privasi Edge, yang diperlukan untuk memiliki peluang untuk mencapai level Chrome dan Firefox. Menjelang itu, raksasa teknologi mengirimkan perbaikan untuk eskalasi kerentanan hak istimewa di browser berbasis Chromium-nya.

Patch keamanan adalah bagian dari pembaruan Edge 83.0.478.37 yang saat ini diluncurkan di saluran Stabil. Pembaruan non-keamanan mencakup fitur-fitur seperti pengalihan profil otomatis.

Peningkatan kerentanan hak istimewa

Microsoft menyebut risiko keamanan dalam pertanyaan CVE-2020-1195. Eksposur berasal dari kecenderungan ekstensi Umpan Balik di Edge untuk salah memvalidasi input.

Oleh karena itu, jika penyerang berhasil memanfaatkan celah tersebut, mereka dapat memindahkan file ke lokasi memori yang berubah-ubah. Melakukan itu juga bisa memberi peretas lebih tinggi

sistem hak istimewa.

Peningkatan kerentanan hak istimewa ada di Microsoft Edge (berbasis Chromium) saat ekstensi Umpan Balik memvalidasi input dengan tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menulis file ke lokasi yang berubah-ubah dan mendapatkan hak istimewa yang lebih tinggi. Kerentanan ini dapat digunakan bersama dengan satu atau lebih kerentanan (misalnya eksekusi kode jarak jauh kerentanan dan peningkatan kerentanan hak istimewa lainnya) untuk memanfaatkan hak istimewa yang ditingkatkan ketika berlari.

Microsoft menetapkan kerentanan indeks penilaian eksploitasi 2. Artinya, pengguna Edge versi terbaru cenderung tidak menjadi target serangan semacam ini.

Peningkatan kerentanan hak istimewa, dengan sendirinya, tidak berarti penyerang mengeksekusi kode ilegal. Tetapi seorang peretas dapat menggunakannya untuk membuka jalan bagi pelanggaran yang lebih serius.

Misalnya, setelah mendapatkan hak istimewa yang lebih tinggi secara ilegal, mereka dapat mengeksploitasi celah eksekusi kode jarak jauh (RCE). Serangan RCE pada gilirannya memungkinkan mereka untuk mencuri data, memata-matai, atau bahkan melakukan serangan penolakan layanan.

Namun, peningkatan kerentanan hak istimewa di Edge seharusnya tidak perlu dikhawatirkan. Microsoft belum menerima bukti eksploitasi di alam liar.

Jika Anda memiliki pertanyaan atau saran tentang keamanan Microsoft Edge, Anda selalu dapat meninggalkannya di bagian komentar di bawah.

SmartScreen Edge mengirimkan data pribadi Anda ke Microsoft

SmartScreen Edge mengirimkan data pribadi Anda ke MicrosoftMasalah Tepi MicrosoftPribadiKeamanan Cyber

Masalah keamanan dan data bersama selalu menjadi masalah yang memengaruhi Windows 10 dan Microsoft Edge pengguna. Banyak dari mereka mengungkapkan keprihatinan mereka selama bertahun-tahun dan berm...

Baca selengkapnya
Tidak ada tambalan untuk bug Kernel Windows yang memungkinkan malware menghindari deteksi antivirus

Tidak ada tambalan untuk bug Kernel Windows yang memungkinkan malware menghindari deteksi antivirusBugKeamanan Cyber

Microsoft tidak akan merilis pembaruan keamanan meskipun firma riset keamanan siber mengklaim telah menemukan bug di in PsSetLoadImageNotifyRoutine API bahwa pengembang malware jahat bisa digunakan...

Baca selengkapnya
Penyerang menggunakan situs Office 365 untuk mencuri kredensial pengguna

Penyerang menggunakan situs Office 365 untuk mencuri kredensial penggunaKeamanan Cyber

Peretas menyiapkan halaman masuk Office 365 untuk mencuri kredensial Microsoft pengguna. Pekerja jarak jauh yang menggunakan VPN untuk terhubung dengan aman ke jaringan perusahaan menjadi target se...

Baca selengkapnya