Edge prejme popravek za stopnjevanje ranljivosti privilegij

  • Zdaj je na voljo varnostni popravek za stopnjevanje groženj privilegijev v programu Edge
  • Edge različica 83.0.478.37. vsebuje to posodobitev.
  • ObiščiteNovicestrani, če želite izvedeti več o Microsoftovih popravkih in izboljšavah programske opreme.
  • Ne pozabite si ogledati našegaMicrosoft Edgeza posodobitve brskalnika, ki temelji na Chromiumu.
Zaščita robov

Microsoft resno jemlje varnost in zasebnost Edge, kar je nujno za doseganje ravni Chrome in Firefox. V ta namen je tehnološki velikan v svojem brskalniku, ki temelji na Chromiumu, poslal rešitev za stopnjevanje ranljivosti privilegij.

Varnostni popravek je del posodobitve Edge 83.0.478.37, ki se trenutno uvaja v stabilnem kanalu. Ne-varnostne posodobitve vključujejo funkcije, kot so samodejno preklapljanje profilov.

Stopnjevanje ranljivosti privilegij

Microsoft zadevno varnostno tveganje imenuje CVE-2020-1195. Izpostavljenost izhaja iz težnje razširitve povratnih informacij v Edgeu, da nepravilno potrdi vnos.

Če bi torej napadalcu uspelo izkoristiti vrzel, bi lahko datoteke premaknil na poljubna mesta v pomnilniku. S tem bi lahko hekerja tudi dvignili

sistem privilegiji.

V programu Microsoft Edge (na osnovi Chromium) obstaja ranljivost privilegij, če razširitev Feedback nepravilno potrdi vnos. Napadalec, ki je uspešno izkoristil to ranljivost, je lahko zapisoval datoteke na poljubna mesta in pridobil povišane privilegije. To ranljivost bi lahko uporabili v povezavi z eno ali več ranljivostmi (na primer oddaljeno izvajanje kode ranljivost in drugo povečanje ranljivosti privilegija), da izkoristite povišane privilegije, ko teče.

Microsoft je ranljivosti določil indeks ocene izkoriščenosti 2. To pomeni, da je uporabnikom najnovejše različice Edge manj verjetno, da bodo tarča tovrstnih napadov.

Ranljivost stopnjevanja privilegijev sama po sebi ne pomeni napadalca, ki izvrši nezakonito kodo. Toda heker lahko z njim utira pot resnejši kršitvi.

Po nezakonitem doseganju povišanih privilegijev lahko na primer izkoristijo vrzel v oddaljenem izvajanju kode (RCE). Napad RCE bi jim lahko posledično omogočil krajo podatkov, vohunjenje ali celo napad na zavrnitev storitve.

Vendar stopnjevanje ranljivosti privilegij v Edgeu ne bi smelo biti razlog za alarm. Microsoft ni prejel nobenega dokaza o njegovem izkoriščanju v naravi.

Če imate kakršna koli vprašanja ali predloge glede varnosti Microsoft Edge, jih lahko vedno pustite v spodnjem oddelku za komentarje.

Kaspersky je na pritisk sistema Windows Defender uvedel brezplačni protivirusni program

Kaspersky je na pritisk sistema Windows Defender uvedel brezplačni protivirusni programKaspersky VprašanjaSpletna Varnost

Protivirusna dejavnost je groba, saj se mnoga vrhunska podjetja borijo za prvo mesto. Pritegniti pozornost uporabniške baze ni enostavno, nenehno uvajanje novih storitev in funkcij pa je, kako ta p...

Preberi več
Neznana ranljivost za nič dan vpliva na vse različice sistema Windows, izvorna koda je na voljo za 90.000 USD

Neznana ranljivost za nič dan vpliva na vse različice sistema Windows, izvorna koda je na voljo za 90.000 USDZlonamerna Programska OpremaSpletna Varnost

Microsoft se ponosno ponaša s tem Windows 10 in Brskanje po robovihr so najbolj varni sistemi na svetu. Vsi pa vemo, da ne obstaja programska oprema, zaščitena pred zlonamerno programsko opremo, in...

Preberi več
Posodobite svoj Windows, da se brani pred napadom popolnega nadzora

Posodobite svoj Windows, da se brani pred napadom popolnega nadzoraTrojanskiPoškodovan VoznikSpletna Varnost

Uporabniki sistema Windows so ponovno dovzetni za napade zlonamerne programske opreme.Ranljivost gonilnikov se je stopnjevalaKot mi že prijavljeno, v začetku tega meseca Eclypsium, podjetje za kibe...

Preberi več