- Edge- ში პრივილეგიების ესკალაციის უსაფრთხოების პატჩი ახლა ხელმისაწვდომია
- Edge ვერსია 83.0.478.37. შეიცავს ამ განახლებას.
- Ესტუმრეთახალი ამბებიგვერდი, რომ Microsoft– ის პროგრამის შესწორებებისა და გაუმჯობესებების შესახებ მეტი შეიტყოთ.
- არ დაგავიწყდეთ ჩვენი შემოწმებაMicrosoft Edgeგანყოფილება განახლებების შესახებ Chromium დაფუძნებული ბრაუზერის შესახებ.
Microsoft სერიოზულად აღიქვამს Edge უსაფრთხოებას და კონფიდენციალურობას, რაც აუცილებელია Chrome და Firefox დონის მოხვედრის შანსის მისაღწევად. ამ მიზნის მისაღწევად, ტექნიკურმა გიგანტმა შეასრულა პრივილეგირების დაუცველობის ესკალაციის პრობლემა Chromium– ზე დაფუძნებულ ბრაუზერში.
უსაფრთხოების პატჩი Edge განახლების 83.0.478.37 ნაწილია, რომელიც ამჟამად ვრცელდება სტაბილურ არხზე. არასაიმედო განახლებები მოიცავს ისეთ მახასიათებლებს, როგორიცაა ავტომატური პროფილის გადართვა.
პრივილეგიის მოწყვლადობის ესკალაცია
Microsoft უსაფრთხოების რისკს უწოდებს CVE-2020-1195. ექსპოზიცია გამომდინარეობს Edge- ს უკუკავშირის გაფართოების ტენდენციიდან შეყვანის არასწორად დამოწმებას.
ამიტომ, თუ თავდამსხმელმა შეძლო ისარგებლა არსებული ხარვეზით, მათ შეეძლოთ ფაილების გადატანა მეხსიერების თვითნებურ ადგილებში. ამის გაკეთებამ შეიძლება ჰაკერსაც უფრო მაღალი გახადოს
სისტემა პრივილეგიები.პრივილეგიის დაუცველობის ამაღლება არსებობს Microsoft Edge- ში (Chromium- ზე დაფუძნებული), როდესაც კავშირის გაფართოება არასწორად ამტკიცებს შეყვანას. თავდამსხმელს, რომელმაც წარმატებით გამოიყენა ეს დაუცველობა, შეეძლო ფაილების წერა თვითნებურ ადგილებში და მაღალი პრივილეგიების მოპოვება. ეს დაუცველობა შეიძლება გამოყენებულ იქნას ერთ ან მეტ დაუცველობასთან ერთად (მაგალითად, დისტანციური კოდის შესრულება) დაუცველობა და პრივილეგიის მოწყვლადობის კიდევ ერთი ამაღლება) ამაღლებული პრივილეგიებით სარგებლობისთვის როდის სირბილი.
Microsoft– მა დაუცველობას მიანიჭა ექსპლუატაციის შეფასების ინდექსი 2. ეს ნიშნავს, რომ Edge- ის უახლესი ვერსიის მომხმარებლები ნაკლებად არიან ამ ტიპის თავდასხმების სამიზნეები.
პრივილეგიების დაუცველობის ესკალაცია, თავისთავად, არ ნიშნავს თავდამსხმელს, რომელიც მართავს უკანონო კოდს. მაგრამ ჰაკერებს შეუძლიათ გამოიყენონ ეს, რომ უფრო სერიოზული დარღვევა გაუწიონ გზას.
მაგალითად, ამაღლებული პრივილეგიების უკანონოდ მიღების შემდეგ, მათ შეეძლოთ გამოიყენონ დისტანციური კოდის შესრულების (RCE) ხვრელი. თავის მხრივ, RCE შეტევა საშუალებას მისცემს მათ მოიპარონ მონაცემები, დაზვერონ ან სამსახურზე უარის თქმის შეტევაც კი მოახდინონ.
ამასთან, Edge- ში პრივილეგიის მოწყვლადობის ესკალაცია არ უნდა იყოს განგაშის მიზეზი. მაიკროსოფტს არ მიუღია ველურ გარემოში მისი ექსპლუატაციის რაიმე მტკიცებულება.
თუ თქვენ გაქვთ რაიმე შეკითხვები ან შემოთავაზებები Microsoft Edge– ის უსაფრთხოებასთან დაკავშირებით, ყოველთვის შეგიძლიათ დატოვოთ ისინი კომენტარების განყოფილებაში.
