- תיקון אבטחה להגברת איום ההרשאות ב- Edge זמין כעת
- גרסת אדג ' 83.0.478.37. מכיל עדכון זה.
- בקר בחֲדָשׁוֹתעמוד למידע נוסף על תיקוני תוכנה ושיפורים ממיקרוסופט.
- אל תשכח לבדוק את שלנומיקרוסופט אדגחלק לעדכונים אודות הדפדפן מבוסס כרום.
מיקרוסופט מתייחסת ברצינות לאבטחה ופרטיות של Edge, מה שנחוץ כדי להיות סיכוי להידבק ברמות Chrome ו- Firefox. לקראת כך, ענקית הטכנולוגיה שלחה תיקון להסלמת פגיעות הרשאות בדפדפן מבוסס כרום שלה.
תיקון האבטחה הוא חלק מעדכון Edge 83.0.478.37 שנמצא כעת בערוץ Stable. העדכונים שאינם אבטחה כוללים תכונות כמו החלפת פרופיל אוטומטית.
הסלמת הפגיעות של הרשאות
מיקרוסופט קוראת לסיכון האבטחה המדובר CVE-2020-1195. החשיפה נובעת מהנטייה של סיומת המשוב ב- Edge לאמת שגוי של קלט.
לכן, אם תוקף יצליח לנצל את הפרצה, הם היו יכולים להעביר קבצים למיקומי זיכרון שרירותיים. פעולה זו עשויה גם להעלות את ההאקר גבוה יותר מערכת פריבילגיות.
פגיעות של הרשאות קיימת ב- Microsoft Edge (מבוסס כרום) כאשר סיומת משוב מאמתת את הקלט באופן שגוי. תוקף שניצל את הפגיעות בהצלחה יכול לכתוב קבצים למיקומים שרירותיים ולקבל הרשאות גבוהות. ניתן להשתמש בפגיעות זו יחד עם פגיעות אחת או יותר (למשל ביצוע קוד מרחוק פגיעות ועוד עלייה בפגיעות הרשאות) כדי לנצל את ההרשאות הגבוהות כאשר רץ.
מיקרוסופט העניקה לפגיעות מדד הערכת ניצול של 2. פירוש הדבר שמשתמשים בגירסה האחרונה של Edge נוטים פחות להיות מטרה להתקפה מסוג זה.
העלאת הפגיעות של הרשאות כשלעצמה אינה עולה כדי שתוקף מבצע קוד לא חוקי. אבל האקר יכול להשתמש בו בכדי לסלול את הדרך לפריצה חמורה יותר.
לדוגמא, לאחר שהשיגו הרשאות גבוהות שלא כדין, הם יכולים לנצל פרצה של ביצוע קוד מרחוק (RCE). תקיפת RCE יכולה בתורם לאפשר להם לגנוב נתונים, לרגל או אפילו לבצע התקפת מניעת שירות.
עם זאת, ההסלמה של פגיעות הרשאות ב- Edge לא אמורה לגרום לדאגה. מיקרוסופט לא קיבלה כל עדות לניצולה בטבע.
אם יש לך שאלות או הצעות בנוגע לאבטחת Microsoft Edge, אתה תמיד יכול להשאיר אותן בסעיף ההערות שלמטה.
