- 이제 Edge의 권한 상승 위협에 대한 보안 패치를 사용할 수 있습니다.
- Edge 버전 83.0.478.37. 이 업데이트가 포함되어 있습니다.
- 방문하다뉴스Microsoft의 소프트웨어 수정 및 개선 사항에 대해 자세히 알아 보려면 페이지를 참조하십시오.
- 확인하는 것을 잊지 마십시오Microsoft EdgeChromium 기반 브라우저에 대한 업데이트 섹션.
Microsoft는 Edge 보안 및 개인 정보를 중요하게 여기며, 이는 Chrome 및 Firefox 수준을 따라 잡을 수있는 기회를 제공하는 데 필요합니다. 이를 위해이 기술 대기업은 Chromium 기반 브라우저의 권한 상승 취약성에 대한 수정 사항을 제공했습니다.
보안 패치는 현재 Stable 채널에서 배포중인 Edge 업데이트 83.0.478.37의 일부입니다. 비보안 업데이트에는 다음과 같은 기능이 포함됩니다. 자동 프로필 전환.
권한 상승 취약성
Microsoft는 문제의 보안 위험을 CVE-2020-1195라고 부릅니다. 노출은 Edge의 Feedback 확장이 입력을 잘못 검증하는 경향에서 비롯됩니다.
따라서 공격자가 허점을 이용하면 파일을 임의의 메모리 위치로 이동할 수 있습니다. 그렇게하면 해커가 체계 특권.
피드백 확장이 입력의 유효성을 부적절하게 확인하는 경우 Microsoft Edge (Chromium 기반)에 권한 상승 취약성이 존재합니다. 이 취약성 악용에 성공한 공격자는 임의의 위치에 파일을 쓰고 상승 된 권한을 얻을 수 있습니다. 이 취약점은 하나 이상의 취약점 (예: 원격 코드 실행)과 함께 사용될 수 있습니다. 취약성 및 다른 권한 상승 취약성)을 사용하여 상승 된 권한을 활용합니다. 달리는.
Microsoft는 취약점에 악용 평가 지수 2를 할당했습니다. 이는 최신 버전의 Edge 사용자가 이러한 종류의 공격의 대상이 될 가능성이 적다는 것을 의미합니다.
권한 상승 취약점 자체는 공격자가 불법 코드를 실행하는 것이 아닙니다. 그러나 해커는이를 사용하여 더 심각한 위반에 대한 길을 열 수 있습니다.
예를 들어, 상승 된 권한을 불법적으로 획득 한 후 원격 코드 실행 (RCE) 허점을 악용 할 수 있습니다. RCE 공격은 데이터를 훔치거나 스파이를하거나 서비스 거부 공격을 준비 할 수도 있습니다.
그러나 Edge의 권한 에스컬레이션 취약성은 경보의 원인이 아닙니다. Microsoft는 야생에서 악용되었다는 증거를받지 못했습니다.
Microsoft Edge 보안에 대한 질문이나 제안이 있으면 언제든지 아래 댓글 섹션에 남겨 둘 수 있습니다.