Edge prejme popravek za stopnjevanje ranljivosti privilegij

  • Zdaj je na voljo varnostni popravek za stopnjevanje groženj privilegijev v programu Edge
  • Edge različica 83.0.478.37. vsebuje to posodobitev.
  • ObiščiteNovicestrani, če želite izvedeti več o Microsoftovih popravkih in izboljšavah programske opreme.
  • Ne pozabite si ogledati našegaMicrosoft Edgeza posodobitve brskalnika, ki temelji na Chromiumu.
Zaščita robov

Microsoft resno jemlje varnost in zasebnost Edge, kar je nujno za doseganje ravni Chrome in Firefox. V ta namen je tehnološki velikan v svojem brskalniku, ki temelji na Chromiumu, poslal rešitev za stopnjevanje ranljivosti privilegij.

Varnostni popravek je del posodobitve Edge 83.0.478.37, ki se trenutno uvaja v stabilnem kanalu. Ne-varnostne posodobitve vključujejo funkcije, kot so samodejno preklapljanje profilov.

Stopnjevanje ranljivosti privilegij

Microsoft zadevno varnostno tveganje imenuje CVE-2020-1195. Izpostavljenost izhaja iz težnje razširitve povratnih informacij v Edgeu, da nepravilno potrdi vnos.

Če bi torej napadalcu uspelo izkoristiti vrzel, bi lahko datoteke premaknil na poljubna mesta v pomnilniku. S tem bi lahko hekerja tudi dvignili

sistem privilegiji.

V programu Microsoft Edge (na osnovi Chromium) obstaja ranljivost privilegij, če razširitev Feedback nepravilno potrdi vnos. Napadalec, ki je uspešno izkoristil to ranljivost, je lahko zapisoval datoteke na poljubna mesta in pridobil povišane privilegije. To ranljivost bi lahko uporabili v povezavi z eno ali več ranljivostmi (na primer oddaljeno izvajanje kode ranljivost in drugo povečanje ranljivosti privilegija), da izkoristite povišane privilegije, ko teče.

Microsoft je ranljivosti določil indeks ocene izkoriščenosti 2. To pomeni, da je uporabnikom najnovejše različice Edge manj verjetno, da bodo tarča tovrstnih napadov.

Ranljivost stopnjevanja privilegijev sama po sebi ne pomeni napadalca, ki izvrši nezakonito kodo. Toda heker lahko z njim utira pot resnejši kršitvi.

Po nezakonitem doseganju povišanih privilegijev lahko na primer izkoristijo vrzel v oddaljenem izvajanju kode (RCE). Napad RCE bi jim lahko posledično omogočil krajo podatkov, vohunjenje ali celo napad na zavrnitev storitve.

Vendar stopnjevanje ranljivosti privilegij v Edgeu ne bi smelo biti razlog za alarm. Microsoft ni prejel nobenega dokaza o njegovem izkoriščanju v naravi.

Če imate kakršna koli vprašanja ali predloge glede varnosti Microsoft Edge, jih lahko vedno pustite v spodnjem oddelku za komentarje.

Windows XP KB982316 hekerjem preprečuje, da bi hekerji pridobili nadzor nad vašim računalnikom

Windows XP KB982316 hekerjem preprečuje, da bi hekerji pridobili nadzor nad vašim računalnikomWindows XpSpletna Varnost

Po Microsoftovih besedah ​​je bila v sistemu Windows ugotovljena nova varnostna težava, ki bi lahko overjenemu lokalnemu napadalcu omogočila, da ogrozi sisteme in pridobi nadzor. Za to poskrbi neda...

Preberi več
Ogromen kramp v juliju na Twitterju, ki mu pomagajo ukradene poverilnice VPN

Ogromen kramp v juliju na Twitterju, ki mu pomagajo ukradene poverilnice VPNNapad Z Lažnim PredstavljanjemTwitterVpnSpletna Varnost

Zloglasni kramp v Twitterju julija naj bi bil omogočen s pomočjo ukradenih poverilnic VPN od oddaljenih zaposlenih v Twitterju.Zaposleni na Twitterju, ki delajo na domu, so bili tarča napadov z laž...

Preberi več
Microsoftova popravka junija popravlja glavno ranljivost nič dni in preprečuje napade omrežnega prometa

Microsoftova popravka junija popravlja glavno ranljivost nič dni in preprečuje napade omrežnega prometaWindows 10Spletna Varnost

Nedavna razkritja kažejo, da Windows skriva kar nekaj ranljivosti, ki bi jih hekerji lahko izkoristili v vsakem trenutku. Microsoft se ponaša s svojim brskalnikom Edge brez izkoriščanja nič dni dos...

Preberi več