Edge mottar rettelse for opptrapping av sårbarhet i privilegier

  • En sikkerhetsoppdatering for en opptrapping av privilegier i Edge er nå tilgjengelig
  • Edge-versjon 83.0.478.37. inneholder denne oppdateringen.
  • BesøkNyheterside for å lære mer om programvareløsninger og forbedringer fra Microsoft.
  • Ikke glem å sjekke ut vårMicrosoft Edgeseksjon for oppdateringer om den Chromium-baserte nettleseren.
Edge-sikkerhet

Microsoft tar Edge-sikkerhet og personvern på alvor, noe som er nødvendig for å ha en sjanse for å fange opp nivåene i Chrome og Firefox. Mot det formål sendte teknologigiganten en løsning for en eskalering av sårbarhet i sin Chromium-baserte nettleser.

Sikkerhetsoppdateringen er en del av Edge-oppdateringen 83.0.478.37 som for øyeblikket ruller ut i den stabile kanalen. De ikke-sikkerhetsoppdateringene inkluderer funksjoner som automatisk profilbytte.

Eskalering av sårbarhet for privilegier

Microsoft kaller den aktuelle sikkerhetsrisikoen CVE-2020-1195. Eksponeringen stammer fra tendensen til Feedback-utvidelsen i Edge til å validere inndata på feil måte.

Derfor, hvis en angriper klarte å utnytte smutthullet, kunne de flytte filer til vilkårlige minneplasser. Å gjøre det kan også gi hackeren høyere

system privilegier.

Det finnes et sikkerhetsproblem med forhøyelse av privilegier i Microsoft Edge (Chromium-basert) når tilbakemelding om tilbakemelding feilaktig validerer inndata. En angriper som vellykket utnyttet dette sikkerhetsproblemet, kunne skrive filer til vilkårlige steder og få forhøyede privilegier. Dette sårbarheten kan brukes i forbindelse med ett eller flere sårbarheter (for eksempel en ekstern kjøring av kode sårbarhet og en annen forhøyelse av privilegiesårbarhet) for å dra nytte av de forhøyede privilegiene når løping.

Microsoft tildelte sårbarheten en indeks for vurdering av utnyttelse på 2. Det betyr at brukere av den nyeste versjonen av Edge er mindre sannsynlig å være et mål for denne typen angrep.

Opptrappingen av sårbarheten for privilegier, i seg selv, betyr ikke at en angriper utfører ulovlig kode. Men en hacker kan bruke den til å bane vei for et mer alvorlig brudd.

Etter å ha oppnådd forhøyede privilegier ulovlig, kunne de for eksempel utnytte et fjernhull for kodeutførelse (RCE). Et RCE-angrep kan i sin tur tillate dem å stjele data, spionere eller til og med iscenesette et denial of service-angrep.

Opptrappingen av sårbarheten for privilegier i Edge bør imidlertid ikke være noen grunn til alarm. Microsoft har ikke mottatt bevis for utnyttelse i naturen.

Hvis du har spørsmål eller forslag angående Microsoft Edge-sikkerhet, kan du alltid legge dem igjen i kommentarfeltet nedenfor.

Windows Security blokkerer skadelig programvare og brukere fra å slette sikkerhetsoppdateringer

Windows Security blokkerer skadelig programvare og brukere fra å slette sikkerhetsoppdateringerMicrosoft Windows DefenderWindows 10 NyheterCybersikkerhet

Windows 10-brukere kan nå bruke Windows Security-appen til å aktivere en ny funksjon som heter Sabotasjebeskyttelse. Takket være dette nye sikkerhetsalternativet, vil ikke skadelig programvare elle...

Les mer
Windows 10. mai-oppdatering rammet av store null-dagers sårbarhet

Windows 10. mai-oppdatering rammet av store null-dagers sårbarhetWindows 10Cybersikkerhet

Microsoft rullet nylig ut en ny Windows 10-funksjonsoppdatering. Tilsynelatende ignorerte selskapet en stor sikkerhetsfeil som eksisterte i Windows 10.Feilen ble oppdaget på avansert måte Oppgavepl...

Les mer
Utdaterte Windows- og IE-versjoner som fortsatt brukes av mange selskaper, noe som gjør malwareangrep overhengende

Utdaterte Windows- og IE-versjoner som fortsatt brukes av mange selskaper, noe som gjør malwareangrep overhengendeProblemer Med Internet ExplorerWindows 10Cybersikkerhet

I en fersk artikkel informerte vi deg om det Windows XP-dinosauren lever og sparker, som drives av nesten 11% av verdens datamaskiner. Det samme gjelder broren Internet Explorer. Verre til og med, ...

Les mer