- È ora disponibile una patch di sicurezza per un'escalation di minacce ai privilegi in Edge
- Versione Edge 83.0.478.37. contiene questo aggiornamento.
- Visitare ilnotiziapagina per saperne di più sulle correzioni software e sui miglioramenti di Microsoft.
- Non dimenticare di dare un'occhiata al nostroMicrosoft Edgesezione per gli aggiornamenti sul browser basato su Chromium.
Microsoft prende sul serio la sicurezza e la privacy di Edge, il che è necessario per avere la possibilità di raggiungere i livelli di Chrome e Firefox. A tal fine, il gigante della tecnologia ha fornito una correzione per un'escalation della vulnerabilità dei privilegi nel suo browser basato su Chromium.
La patch di sicurezza fa parte dell'aggiornamento Edge 83.0.478.37 attualmente in distribuzione nel canale Stable. Gli aggiornamenti non di sicurezza includono funzionalità come cambio automatico del profilo.
Escalation della vulnerabilità dei privilegi
Microsoft chiama il rischio per la sicurezza in questione CVE-2020-1195. L'esposizione deriva dalla tendenza dell'estensione Feedback in Edge a convalidare erroneamente l'input.
Pertanto, se un utente malintenzionato riesce a sfruttare la scappatoia, potrebbe spostare i file in posizioni di memoria arbitrarie. Ciò potrebbe anche dare all'hacker più in alto sistema privilegi.
In Microsoft Edge (basato su Chromium) esiste una vulnerabilità legata all'acquisizione di privilegi più elevati quando l'estensione Feedback convalida l'input in modo errato. Sfruttando con successo questa vulnerabilità, un utente malintenzionato potrebbe scrivere file in posizioni arbitrarie e ottenere privilegi elevati. Questa vulnerabilità può essere utilizzata insieme a una o più vulnerabilità (ad esempio l'esecuzione di codice in modalità remota) vulnerabilità e un'altra vulnerabilità di elevazione dei privilegi) per sfruttare i privilegi elevati quando in esecuzione.
Microsoft ha assegnato alla vulnerabilità un indice di valutazione dello sfruttamento pari a 2. Significa che gli utenti dell'ultima versione di Edge hanno meno probabilità di essere un bersaglio per questo tipo di attacco.
L'escalation della vulnerabilità dei privilegi, di per sé, non equivale a un utente malintenzionato che esegue codice illegale. Ma un hacker può usarlo per aprire la strada a una violazione più grave.
Ad esempio, dopo aver ottenuto illegalmente privilegi elevati, potrebbero sfruttare una scappatoia di esecuzione del codice remoto (RCE). Un attacco RCE potrebbe a sua volta consentire loro di rubare dati, spiare o persino organizzare un attacco denial of service.
Tuttavia, l'escalation della vulnerabilità dei privilegi in Edge non dovrebbe essere motivo di allarme. Microsoft non ha ricevuto alcuna prova del suo sfruttamento in natura.
Se hai domande o suggerimenti sulla sicurezza di Microsoft Edge, puoi sempre lasciarli nella sezione commenti qui sotto.
