Edge prejme popravek za stopnjevanje ranljivosti privilegij

  • Zdaj je na voljo varnostni popravek za stopnjevanje groženj privilegijev v programu Edge
  • Edge različica 83.0.478.37. vsebuje to posodobitev.
  • ObiščiteNovicestrani, če želite izvedeti več o Microsoftovih popravkih in izboljšavah programske opreme.
  • Ne pozabite si ogledati našegaMicrosoft Edgeza posodobitve brskalnika, ki temelji na Chromiumu.
Zaščita robov

Microsoft resno jemlje varnost in zasebnost Edge, kar je nujno za doseganje ravni Chrome in Firefox. V ta namen je tehnološki velikan v svojem brskalniku, ki temelji na Chromiumu, poslal rešitev za stopnjevanje ranljivosti privilegij.

Varnostni popravek je del posodobitve Edge 83.0.478.37, ki se trenutno uvaja v stabilnem kanalu. Ne-varnostne posodobitve vključujejo funkcije, kot so samodejno preklapljanje profilov.

Stopnjevanje ranljivosti privilegij

Microsoft zadevno varnostno tveganje imenuje CVE-2020-1195. Izpostavljenost izhaja iz težnje razširitve povratnih informacij v Edgeu, da nepravilno potrdi vnos.

Če bi torej napadalcu uspelo izkoristiti vrzel, bi lahko datoteke premaknil na poljubna mesta v pomnilniku. S tem bi lahko hekerja tudi dvignili

sistem privilegiji.

V programu Microsoft Edge (na osnovi Chromium) obstaja ranljivost privilegij, če razširitev Feedback nepravilno potrdi vnos. Napadalec, ki je uspešno izkoristil to ranljivost, je lahko zapisoval datoteke na poljubna mesta in pridobil povišane privilegije. To ranljivost bi lahko uporabili v povezavi z eno ali več ranljivostmi (na primer oddaljeno izvajanje kode ranljivost in drugo povečanje ranljivosti privilegija), da izkoristite povišane privilegije, ko teče.

Microsoft je ranljivosti določil indeks ocene izkoriščenosti 2. To pomeni, da je uporabnikom najnovejše različice Edge manj verjetno, da bodo tarča tovrstnih napadov.

Ranljivost stopnjevanja privilegijev sama po sebi ne pomeni napadalca, ki izvrši nezakonito kodo. Toda heker lahko z njim utira pot resnejši kršitvi.

Po nezakonitem doseganju povišanih privilegijev lahko na primer izkoristijo vrzel v oddaljenem izvajanju kode (RCE). Napad RCE bi jim lahko posledično omogočil krajo podatkov, vohunjenje ali celo napad na zavrnitev storitve.

Vendar stopnjevanje ranljivosti privilegij v Edgeu ne bi smelo biti razlog za alarm. Microsoft ni prejel nobenega dokaza o njegovem izkoriščanju v naravi.

Če imate kakršna koli vprašanja ali predloge glede varnosti Microsoft Edge, jih lahko vedno pustite v spodnjem oddelku za komentarje.

Ali potrebujete protivirusni program za Windows 10? [Odgovorimo]

Ali potrebujete protivirusni program za Windows 10? [Odgovorimo]Windows 10Protivirusni ProgramSpletna Varnost

Če se sprašujete, ali potrebujete protivirusni program za Windows 10, se pridružite naši razpravi tukaj.Mnogi menijo, da je Windows Defender antivirusni sistem Windows 10.Razvoj antivirusov in sple...

Preberi več
Chrome izboljša zasebnost brskanja z novim postopkom obdelave piškotkov

Chrome izboljša zasebnost brskanja z novim postopkom obdelave piškotkovSpletna Varnost

Namesto da bi odpravili težave s Chromom, lahko poskusite z boljšim brskalnikom: OperaZaslužite si boljši brskalnik! 350 milijonov ljudi dnevno uporablja Opera, popolno navigacijsko izkušnjo z razl...

Preberi več
Ali je mogoče vdreti v VPN? Kaj naredi VPN varen?

Ali je mogoče vdreti v VPN? Kaj naredi VPN varen?VpnSpletna Varnost

Če redno brskate po internetu, je pametna odločitev, da vlagate v zaupanja vreden VPN. Ker pa je mogoče VPN-je vdreti (v teoriji), kaj naredi varen VPN?Namesto da bi se spraševali, ali lahko VPN vd...

Preberi več