- Доступен патч безопасности для повышения уровня привилегий в Edge.
- Версия Edge 83.0.478.37. содержит это обновление.
- ПосетитьНовостиЧтобы узнать больше об исправлениях и улучшениях программного обеспечения от Microsoft.
- Не забудьте заглянуть в нашMicrosoft Edgeраздел обновлений о браузере на основе Chromium.
Microsoft серьезно относится к безопасности и конфиденциальности Edge, что необходимо, чтобы иметь шанс догнать уровни Chrome и Firefox. С этой целью технический гигант выпустил исправление для уязвимости, связанной с повышением привилегий, в своем браузере на основе Chromium.
Патч безопасности является частью обновления Edge 83.0.478.37, которое в настоящее время развертывается в стабильном канале. Обновления, не связанные с безопасностью, включают такие функции, как автоматическое переключение профиля.
Повышение привилегий через уязвимость
Microsoft называет рассматриваемую угрозу безопасности CVE-2020-1195. Это связано с тем, что расширение Feedback в Edge неправильно проверяет ввод.
Следовательно, если злоумышленнику удастся воспользоваться лазейкой, он сможет переместить файлы в произвольные места в памяти. Это также может повысить эффективность хакера.
система привилегии.В Microsoft Edge (на основе Chromium) существует уязвимость, приводящая к несанкционированному получению прав, когда расширение Feedback неправильно проверяет ввод. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может записать файлы в произвольные места и получить повышенные привилегии. Эта уязвимость может использоваться вместе с одной или несколькими уязвимостями (например, удаленное выполнение кода уязвимость и другое повышение привилегий уязвимость), чтобы воспользоваться повышенными привилегиями, когда Бег.
Корпорация Майкрософт присвоила этой уязвимости индекс оценки эксплуатации 2. Это означает, что пользователи последней версии Edge с меньшей вероятностью станут мишенью для такого рода атак.
Уязвимость, связанная с повышением привилегий, сама по себе не означает, что злоумышленник выполняет незаконный код. Но хакер может использовать его, чтобы подготовить почву для более серьезного взлома.
Например, после незаконного получения повышенных привилегий они могут использовать лазейку удаленного выполнения кода (RCE). Атака RCE, в свою очередь, может позволить им украсть данные, шпионить или даже организовать атаку отказа в обслуживании.
Однако эскалация уязвимости в Edge не должна вызывать тревогу. Microsoft не получила никаких доказательств его эксплуатации в дикой природе.
Если у вас есть какие-либо вопросы или предложения относительно безопасности Microsoft Edge, вы всегда можете оставить их в разделе комментариев ниже.
