- Сада је доступна безбедносна закрпа за ескалацију претњи привилегија у Едге-у
- Едге верзија 83.0.478.37. садржи ову исправку.
- ПосетитеВестистраницу да бисте сазнали више о исправкама софтвера и побољшањима компаније Мицрософт.
- Не заборавите да погледате нашМицрософт ивицаодељак за ажурирања о прегледачу заснованом на Цхромиум-у.
Мицрософт озбиљно схвата Едге-ову сигурност и приватност, што је неопходно да би се постигла шанса за достизање нивоа Цхроме-а и Фирефока. У том циљу, технолошки гигант је послао решење за ескалацију привилегиране рањивости у свом прегледачу заснованом на Цхромиум-у.
Безбедносна закрпа је део Едге ажурирања 83.0.478.37 које се тренутно објављује у стабилном каналу. Ажурирања која нису безбедносна укључују функције попут аутоматско пребацивање профила.
Пораст привилеговане рањивости
Мицрософт позива сигурносни ризик на питање ЦВЕ-2020-1195. Изложеност потиче из тенденције проширења Повратне информације у Едге-у да погрешно потврди унос.
Стога, ако је нападач успео да искористи рупу, могао је да премешта датотеке на произвољна меморијска места. То би такође могло подићи хакера
систем привилегије.Повећана рањивост привилегија постоји у Мицрософт Едге-у (заснован на Цхромиум-у) када проширење Феедбацк неправилно потврђује унос. Нападач који је успешно искористио ову рањивост могао је писати датотеке на произвољне локације и стећи повишене привилегије. Ова рањивост се може користити заједно са једном или више рањивости (на пример извршење даљинског кода рањивост и још једно повећање привилегија рањивост) да искористе повишене привилегије када трчање.
Мицрософт је рањивости доделио индекс процене експлоатације од 2. То значи да је мање вероватно да ће корисници најновије верзије Едге бити мета за ову врсту напада.
Рањивост ескалације привилегија, сама по себи, не представља напад на извршење илегалног кода. Али хакер то може искористити да отвори пут озбиљнијим прекршајима.
На пример, након илегалног постизања повишених привилегија, могли би да искористе рупу у удаљеном извршавању кода (РЦЕ). РЦЕ напад би им заузврат могао омогућити крађу података, шпијунирање или чак инсценирање напада ускраћивањем услуге.
Међутим, ескалација рањивости привилегија у Едгеу не би требало да буде разлог за узбуну. Мицрософт није добио ниједан доказ о свом искоришћавању у дивљини.
Ако имате питања или сугестије у вези са заштитом Мицрософт Едге, увек их можете оставити у одељку за коментаре испод.
![5+ најбољих антивирусних програма са родитељском контролом [2021 Водич]](/f/fd1a3fa86771a1bae6534cd34d334c16.jpg?width=300&height=460)
