Edge menerima perbaikan untuk eskalasi kerentanan hak istimewa

How to effectively deal with bots on your site? The best protection against click fraud.
  • Patch keamanan untuk eskalasi ancaman hak istimewa di Edge sekarang tersedia
  • Versi tepi 83.0.478.37. berisi pembaruan ini.
  • MengunjungiBeritahalaman untuk mempelajari lebih lanjut tentang perbaikan dan peningkatan perangkat lunak dari Microsoft.
  • Jangan lupa kunjungi kamiMicrosoft Edgebagian untuk pembaruan tentang browser berbasis Chromium.
Keamanan tepi

Microsoft menganggap serius keamanan dan privasi Edge, yang diperlukan untuk memiliki peluang untuk mencapai level Chrome dan Firefox. Menjelang itu, raksasa teknologi mengirimkan perbaikan untuk eskalasi kerentanan hak istimewa di browser berbasis Chromium-nya.

Patch keamanan adalah bagian dari pembaruan Edge 83.0.478.37 yang saat ini diluncurkan di saluran Stabil. Pembaruan non-keamanan mencakup fitur-fitur seperti pengalihan profil otomatis.

Peningkatan kerentanan hak istimewa

Microsoft menyebut risiko keamanan dalam pertanyaan CVE-2020-1195. Eksposur berasal dari kecenderungan ekstensi Umpan Balik di Edge untuk salah memvalidasi input.

Oleh karena itu, jika penyerang berhasil memanfaatkan celah tersebut, mereka dapat memindahkan file ke lokasi memori yang berubah-ubah. Melakukan itu juga bisa memberi peretas lebih tinggi

instagram story viewer
sistem hak istimewa.

Peningkatan kerentanan hak istimewa ada di Microsoft Edge (berbasis Chromium) saat ekstensi Umpan Balik memvalidasi input dengan tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menulis file ke lokasi yang berubah-ubah dan mendapatkan hak istimewa yang lebih tinggi. Kerentanan ini dapat digunakan bersama dengan satu atau lebih kerentanan (misalnya eksekusi kode jarak jauh kerentanan dan peningkatan kerentanan hak istimewa lainnya) untuk memanfaatkan hak istimewa yang ditingkatkan ketika berlari.

Microsoft menetapkan kerentanan indeks penilaian eksploitasi 2. Artinya, pengguna Edge versi terbaru cenderung tidak menjadi target serangan semacam ini.

Peningkatan kerentanan hak istimewa, dengan sendirinya, tidak berarti penyerang mengeksekusi kode ilegal. Tetapi seorang peretas dapat menggunakannya untuk membuka jalan bagi pelanggaran yang lebih serius.

Misalnya, setelah mendapatkan hak istimewa yang lebih tinggi secara ilegal, mereka dapat mengeksploitasi celah eksekusi kode jarak jauh (RCE). Serangan RCE pada gilirannya memungkinkan mereka untuk mencuri data, memata-matai, atau bahkan melakukan serangan penolakan layanan.

Namun, peningkatan kerentanan hak istimewa di Edge seharusnya tidak perlu dikhawatirkan. Microsoft belum menerima bukti eksploitasi di alam liar.

Jika Anda memiliki pertanyaan atau saran tentang keamanan Microsoft Edge, Anda selalu dapat meninggalkannya di bagian komentar di bawah.

Teachs.ru
Pembaruan Windows 10 baru memblokir browser dari memuat data terbatas

Pembaruan Windows 10 baru memblokir browser dari memuat data terbatasBerita Windows 10Pembaruan Windows 10Keamanan Cyber

Pembaruan Patch Tuesday terbaru Microsoft telah mengatasi 54 kelemahan. Dari 54 masalah ini, 15 kerentanan keamanan terkait dengan browser Microsoft. Ini hanya menunjukkan betapa pentingnya itu unt...

Baca selengkapnya
Microsoft Bergegas untuk Menambal Eksploitasi Besar yang memengaruhi PC Militer AS

Microsoft Bergegas untuk Menambal Eksploitasi Besar yang memengaruhi PC Militer ASTambal SelasaKeamanan Cyber

Patch Selasa pertama tahun 2020 sudah dekat, dan tampaknya Microsoft tidak memulai tahun dengan baik.Setelah sangat tenang Desember 2019 Patch Selasa dengan sedikit atau tanpa perubahan, pembaruan ...

Baca selengkapnya
Perbarui WinRAR untuk memperbaiki kerentanan keamanan berusia 19 tahun

Perbarui WinRAR untuk memperbaiki kerentanan keamanan berusia 19 tahunWinrarKeamanan Cyber

Kami telah menggunakan software ekstraksi file WinRAR untuk usia. Apakah kamu berpikiran bahwa WinRAR adalah pilihan yang aman? Jawabannya adalah tidak!. Anehnya, perangkat lunak tersebut baru saj...

Baca selengkapnya
ig stories viewer