Edge mottar rettelse for opptrapping av sårbarhet i privilegier

  • En sikkerhetsoppdatering for en opptrapping av privilegier i Edge er nå tilgjengelig
  • Edge-versjon 83.0.478.37. inneholder denne oppdateringen.
  • BesøkNyheterside for å lære mer om programvareløsninger og forbedringer fra Microsoft.
  • Ikke glem å sjekke ut vårMicrosoft Edgeseksjon for oppdateringer om den Chromium-baserte nettleseren.
Edge-sikkerhet

Microsoft tar Edge-sikkerhet og personvern på alvor, noe som er nødvendig for å ha en sjanse for å fange opp nivåene i Chrome og Firefox. Mot det formål sendte teknologigiganten en løsning for en eskalering av sårbarhet i sin Chromium-baserte nettleser.

Sikkerhetsoppdateringen er en del av Edge-oppdateringen 83.0.478.37 som for øyeblikket ruller ut i den stabile kanalen. De ikke-sikkerhetsoppdateringene inkluderer funksjoner som automatisk profilbytte.

Eskalering av sårbarhet for privilegier

Microsoft kaller den aktuelle sikkerhetsrisikoen CVE-2020-1195. Eksponeringen stammer fra tendensen til Feedback-utvidelsen i Edge til å validere inndata på feil måte.

Derfor, hvis en angriper klarte å utnytte smutthullet, kunne de flytte filer til vilkårlige minneplasser. Å gjøre det kan også gi hackeren høyere

system privilegier.

Det finnes et sikkerhetsproblem med forhøyelse av privilegier i Microsoft Edge (Chromium-basert) når tilbakemelding om tilbakemelding feilaktig validerer inndata. En angriper som vellykket utnyttet dette sikkerhetsproblemet, kunne skrive filer til vilkårlige steder og få forhøyede privilegier. Dette sårbarheten kan brukes i forbindelse med ett eller flere sårbarheter (for eksempel en ekstern kjøring av kode sårbarhet og en annen forhøyelse av privilegiesårbarhet) for å dra nytte av de forhøyede privilegiene når løping.

Microsoft tildelte sårbarheten en indeks for vurdering av utnyttelse på 2. Det betyr at brukere av den nyeste versjonen av Edge er mindre sannsynlig å være et mål for denne typen angrep.

Opptrappingen av sårbarheten for privilegier, i seg selv, betyr ikke at en angriper utfører ulovlig kode. Men en hacker kan bruke den til å bane vei for et mer alvorlig brudd.

Etter å ha oppnådd forhøyede privilegier ulovlig, kunne de for eksempel utnytte et fjernhull for kodeutførelse (RCE). Et RCE-angrep kan i sin tur tillate dem å stjele data, spionere eller til og med iscenesette et denial of service-angrep.

Opptrappingen av sårbarheten for privilegier i Edge bør imidlertid ikke være noen grunn til alarm. Microsoft har ikke mottatt bevis for utnyttelse i naturen.

Hvis du har spørsmål eller forslag angående Microsoft Edge-sikkerhet, kan du alltid legge dem igjen i kommentarfeltet nedenfor.

5+ beste antivirus for å sikre Exchange-mailservere

5+ beste antivirus for å sikre Exchange-mailservereAntivirusCybersikkerhetUtveksling 2013

Tidsbesparende programvare- og maskinvarekompetanse som hjelper 200 millioner brukere årlig. Guider deg med råd, nyheter og tips for å oppgradere ditt tekniske liv.ESETs Mail Security for Microsoft...

Les mer
Microsoft Edge støtter Windows Defender Guard for bedre sikkerhet

Microsoft Edge støtter Windows Defender Guard for bedre sikkerhetMicrosoft Edge ProblemerCybersikkerhet

Gitt det siste nettangrep som nylig er startet gjennom nettleseren, er sikkerhet noe som begynner å bekymre mange bedrifter som bruker Edge-nettleser. På Ignite tok Microsoft opp noen sikkerhetsfor...

Les mer
EFAIL er en kritisk sikkerhetsfeil på e-post som bryter Outlook-kryptering

EFAIL er en kritisk sikkerhetsfeil på e-post som bryter Outlook-krypteringCybersikkerhet

Sikkerhetsforskere sender en advarsel til hele verden angående en kritisk feil i OpenPGP og S / MIME verktøy for e-postkryptering. Sårbarheten har kodenavnet EFAIL, og det tillater angripere å trek...

Les mer