Edge prejme popravek za stopnjevanje ranljivosti privilegij

  • Zdaj je na voljo varnostni popravek za stopnjevanje groženj privilegijev v programu Edge
  • Edge različica 83.0.478.37. vsebuje to posodobitev.
  • ObiščiteNovicestrani, če želite izvedeti več o Microsoftovih popravkih in izboljšavah programske opreme.
  • Ne pozabite si ogledati našegaMicrosoft Edgeza posodobitve brskalnika, ki temelji na Chromiumu.
Zaščita robov

Microsoft resno jemlje varnost in zasebnost Edge, kar je nujno za doseganje ravni Chrome in Firefox. V ta namen je tehnološki velikan v svojem brskalniku, ki temelji na Chromiumu, poslal rešitev za stopnjevanje ranljivosti privilegij.

Varnostni popravek je del posodobitve Edge 83.0.478.37, ki se trenutno uvaja v stabilnem kanalu. Ne-varnostne posodobitve vključujejo funkcije, kot so samodejno preklapljanje profilov.

Stopnjevanje ranljivosti privilegij

Microsoft zadevno varnostno tveganje imenuje CVE-2020-1195. Izpostavljenost izhaja iz težnje razširitve povratnih informacij v Edgeu, da nepravilno potrdi vnos.

Če bi torej napadalcu uspelo izkoristiti vrzel, bi lahko datoteke premaknil na poljubna mesta v pomnilniku. S tem bi lahko hekerja tudi dvignili

sistem privilegiji.

V programu Microsoft Edge (na osnovi Chromium) obstaja ranljivost privilegij, če razširitev Feedback nepravilno potrdi vnos. Napadalec, ki je uspešno izkoristil to ranljivost, je lahko zapisoval datoteke na poljubna mesta in pridobil povišane privilegije. To ranljivost bi lahko uporabili v povezavi z eno ali več ranljivostmi (na primer oddaljeno izvajanje kode ranljivost in drugo povečanje ranljivosti privilegija), da izkoristite povišane privilegije, ko teče.

Microsoft je ranljivosti določil indeks ocene izkoriščenosti 2. To pomeni, da je uporabnikom najnovejše različice Edge manj verjetno, da bodo tarča tovrstnih napadov.

Ranljivost stopnjevanja privilegijev sama po sebi ne pomeni napadalca, ki izvrši nezakonito kodo. Toda heker lahko z njim utira pot resnejši kršitvi.

Po nezakonitem doseganju povišanih privilegijev lahko na primer izkoristijo vrzel v oddaljenem izvajanju kode (RCE). Napad RCE bi jim lahko posledično omogočil krajo podatkov, vohunjenje ali celo napad na zavrnitev storitve.

Vendar stopnjevanje ranljivosti privilegij v Edgeu ne bi smelo biti razlog za alarm. Microsoft ni prejel nobenega dokaza o njegovem izkoriščanju v naravi.

Če imate kakršna koli vprašanja ali predloge glede varnosti Microsoft Edge, jih lahko vedno pustite v spodnjem oddelku za komentarje.

5+ resnično brezplačnih protivirusnih programov

5+ resnično brezplačnih protivirusnih programovProtivirusni ProgramSpletna VarnostBrezplačni Protivirusni Program

Brezplačna izdaja Bitdefender Antivirus je resnično brezplačen protivirusni program z zmogljivo zaščito, ki je vključen v uporabniku prijazen izdelek.S to varnostno programsko opremo ste lahko prep...

Preberi več
5+ najboljših protivirusnih virusov brez lažnih pozitivnih rezultatov v sistemu Windows 10

5+ najboljših protivirusnih virusov brez lažnih pozitivnih rezultatov v sistemu Windows 10Protivirusni ProgramSpletna Varnost

Strokovno znanje o programski in strojni opremi, ki letno pomaga 200 milijonom uporabnikom. Vodil vas bo z nasveti, novostmi in nasveti za nadgradnjo vašega tehnološkega življenja.Čeprav je v resni...

Preberi več
Kako dokončno odstraniti ransomware Locky

Kako dokončno odstraniti ransomware LockyLockyRansomwareSpletna Varnost

Številni uporabniki sistema Windows so poročali, da je ransomware Locky vplival na njihove osebne računalnike po uporabi Facebooka.Če želite odstraniti to vrsto virusa, zaženite zanesljivo orodje z...

Preberi več