- Dabar yra „Edge“ privilegijų grėsmės eskalavimo saugos pleistras
- „Edge“ versija 83.0.478.37. yra šis naujinimas.
- Aplankykitežiniospuslapyje, kad sužinotumėte daugiau apie „Microsoft“ programinės įrangos pataisymus ir patobulinimus.
- Nepamirškite patikrinti mūsų„Microsoft Edge“skyriuje, kuriame pateikiami atnaujinimai apie „Chromium“ pagrįstą naršyklę.
„Microsoft“ rimtai vertina „Edge“ saugumą ir privatumą, o tai būtina norint pasiekti „Chrome“ ir „Firefox“ lygį. Tuo tikslu technologijų gigantas pateikė „Chromium“ pagrindu veikiančios naršyklės privilegijų pažeidžiamumo eskalavimo pataisą.
Saugos pataisa yra „Edge“ atnaujinimo 83.0.478.37 dalis, šiuo metu diegiama stabiliame kanale. Ne saugos naujiniuose yra tokių funkcijų kaip automatinis profilio perjungimas.
Privilegijų pažeidžiamumo eskalavimas
„Microsoft“ vadina atitinkamą saugumo riziką CVE-2020-1195. Ekspozicija atsiranda dėl „Edge“ plėtinio „Feedback“ tendencijos neteisingai patvirtinti įvestį.
Todėl, jei užpuolikui pavyko pasinaudoti spraga, jie galėjo perkelti failus į savavališkas atminties vietas. Tai padarius, įsilaužėlis taip pat galėtų būti aukštesnis
sistema privilegijos.Kai „Feedback“ plėtinys netinkamai patvirtina įvestį, „Microsoft Edge“ (pagrįstas „Chromium“) yra privilegijų pažeidžiamumas. Užpuolikas, sėkmingai pasinaudojęs šia spraga, galėjo rašyti failus į savavališkas vietas ir gauti padidintas privilegijas. Šis pažeidžiamumas gali būti naudojamas kartu su vienu ar daugiau pažeidžiamumų (pavyzdžiui, nuotolinio kodo vykdymas pažeidžiamumas ir dar vienas privilegijų pažeidžiamumo padidėjimas) pasinaudoti padidintomis privilegijomis, kai bėgimas.
„Microsoft“ priskyrė pažeidžiamumui 2 išnaudojimo vertinimo indeksą. Tai reiškia, kad naujausios „Edge“ versijos vartotojai yra mažiau linkę į tokio tipo ataką.
Paaugęs privilegijų pažeidžiamumas savaime nereiškia, kad užpuolikas vykdė neteisėtą kodą. Tačiau įsilaužėlis gali tai panaudoti norėdamas atverti kelią rimtesniam pažeidimui.
Pavyzdžiui, neteisėtai įgiję aukštesnes privilegijas, jie galėjo pasinaudoti nuotolinio kodo vykdymo (RCE) spraga. RCE išpuolis savo ruožtu gali leisti jiems pavogti duomenis, šnipinėti ar net surengti atakos atsisakymą.
Tačiau privilegijų pažeidžiamumo eskalavimas „Edge“ neturėtų kelti pavojaus. „Microsoft“ negavo jokių įrodymų apie savo išnaudojimą gamtoje.
Jei turite klausimų ar pasiūlymų dėl „Microsoft Edge“ saugos, visada galite juos palikti toliau pateiktame komentarų skyriuje.
