- Patch keamanan untuk eskalasi ancaman hak istimewa di Edge sekarang tersedia
- Versi tepi 83.0.478.37. berisi pembaruan ini.
- MengunjungiBeritahalaman untuk mempelajari lebih lanjut tentang perbaikan dan peningkatan perangkat lunak dari Microsoft.
- Jangan lupa kunjungi kamiMicrosoft Edgebagian untuk pembaruan tentang browser berbasis Chromium.
Microsoft menganggap serius keamanan dan privasi Edge, yang diperlukan untuk memiliki peluang untuk mencapai level Chrome dan Firefox. Menjelang itu, raksasa teknologi mengirimkan perbaikan untuk eskalasi kerentanan hak istimewa di browser berbasis Chromium-nya.
Patch keamanan adalah bagian dari pembaruan Edge 83.0.478.37 yang saat ini diluncurkan di saluran Stabil. Pembaruan non-keamanan mencakup fitur-fitur seperti pengalihan profil otomatis.
Peningkatan kerentanan hak istimewa
Microsoft menyebut risiko keamanan dalam pertanyaan CVE-2020-1195. Eksposur berasal dari kecenderungan ekstensi Umpan Balik di Edge untuk salah memvalidasi input.
Oleh karena itu, jika penyerang berhasil memanfaatkan celah tersebut, mereka dapat memindahkan file ke lokasi memori yang berubah-ubah. Melakukan itu juga bisa memberi peretas lebih tinggi
sistem hak istimewa.Peningkatan kerentanan hak istimewa ada di Microsoft Edge (berbasis Chromium) saat ekstensi Umpan Balik memvalidasi input dengan tidak benar. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menulis file ke lokasi yang berubah-ubah dan mendapatkan hak istimewa yang lebih tinggi. Kerentanan ini dapat digunakan bersama dengan satu atau lebih kerentanan (misalnya eksekusi kode jarak jauh kerentanan dan peningkatan kerentanan hak istimewa lainnya) untuk memanfaatkan hak istimewa yang ditingkatkan ketika berlari.
Microsoft menetapkan kerentanan indeks penilaian eksploitasi 2. Artinya, pengguna Edge versi terbaru cenderung tidak menjadi target serangan semacam ini.
Peningkatan kerentanan hak istimewa, dengan sendirinya, tidak berarti penyerang mengeksekusi kode ilegal. Tetapi seorang peretas dapat menggunakannya untuk membuka jalan bagi pelanggaran yang lebih serius.
Misalnya, setelah mendapatkan hak istimewa yang lebih tinggi secara ilegal, mereka dapat mengeksploitasi celah eksekusi kode jarak jauh (RCE). Serangan RCE pada gilirannya memungkinkan mereka untuk mencuri data, memata-matai, atau bahkan melakukan serangan penolakan layanan.
Namun, peningkatan kerentanan hak istimewa di Edge seharusnya tidak perlu dikhawatirkan. Microsoft belum menerima bukti eksploitasi di alam liar.
Jika Anda memiliki pertanyaan atau saran tentang keamanan Microsoft Edge, Anda selalu dapat meninggalkannya di bagian komentar di bawah.
