Edge får fix för eskalering av sårbarhet för privilegier

  • En säkerhetsuppdatering för en eskalering av hot om privilegier i Edge är nu tillgänglig
  • Edge-version 83.0.478.37. innehåller den här uppdateringen.
  • BesökNyhetersida för att lära dig mer om programvarukorrigeringar och förbättringar från Microsoft.
  • Glöm inte att kolla in vårMicrosoft Edgeavsnitt för uppdateringar om den Chromium-baserade webbläsaren.
Edge-säkerhet

Microsoft tar Edge-säkerhet och integritet på allvar, vilket är nödvändigt för att ha en chans att fånga upp nivåerna i Chrome och Firefox. Mot detta ändamål skickade teknikjätten en fix för en eskalering av sårbarhet i sin Chromium-baserade webbläsare.

Säkerhetsuppdateringen är en del av Edge-uppdateringen 83.0.478.37 som för närvarande rullar ut i den stabila kanalen. De icke-säkerhetsuppdateringarna inkluderar funktioner som automatisk profilbyte.

Eskalering av sårbarhet för privilegier

Microsoft kallar säkerhetsrisken i fråga CVE-2020-1195. Exponeringen härrör från tendensen för Feedback-tillägget i Edge att felaktigt validera inmatningen.

Därför, om en angripare lyckades dra nytta av kryphålet, kunde de flytta filer till godtyckliga minnesplatser. Att göra det kan också ge hackaren högre

systemet privilegier.

Det finns en höjning av sårbarheten för privilegier i Microsoft Edge (Chromium-baserad) när Feedback-tillägget validerar inmatningen felaktigt. En angripare som lyckats utnyttja denna sårbarhet kan skriva filer till godtyckliga platser och få förhöjda privilegier. Denna sårbarhet kan användas tillsammans med en eller flera sårbarheter (till exempel en fjärrkörning av kod sårbarhet och en annan höjning av sårbarheten för privilegier) för att dra nytta av de förhöjda privilegierna när löpning.

Microsoft tilldelade sårbarheten ett utvärderingsindex för exploatering på 2. Det betyder att användare av den senaste versionen av Edge är mindre benägna att vara ett mål för denna typ av attack.

Upptrappningen av sårbarheten för privilegier betyder i sig inte att en angripare utför illegal kod. Men en hackare kan använda den för att bana väg för ett allvarligare intrång.

Efter att till exempel ha uppnått förhöjda privilegier på olagligt sätt kan de utnyttja ett kryphål för fjärrkodkörning (RCE). En RCE-attack kan i sin tur tillåta dem att stjäla data, spionera eller till och med utföra en förnekelse av tjänsteattack.

Upptrappningen av sårbarheten för privilegier i Edge borde dock inte vara någon oro. Microsoft har inte fått några bevis för sin exploatering i naturen.

Om du har några frågor eller förslag angående Microsoft Edge-säkerhet kan du alltid lämna dem i kommentarfältet nedan.

Edge, Microsofts säkraste webbläsare, blev hackad på Pwn2Own

Edge, Microsofts säkraste webbläsare, blev hackad på Pwn2OwnMicrosoft Edge ProblemCybersäkerhet

Microsoft har sagt otaliga gånger det Edge är den säkraste webbläsaren dess ingenjörer har någonsin skapat. Men vita hatthackare visade nyligen något annat.Pwn2Own är världens mest kända hacktävlin...

Läs mer
Avira Privacy Pal förhindrar och åtgärdar integritetsproblem på Windows-datorer

Avira Privacy Pal förhindrar och åtgärdar integritetsproblem på Windows-datorerAvira UtfärdarCybersäkerhet

Avira är ett säkerhetsföretag som är känt för sitt antivirusprodukter av hög kvalitet. De lanserades nyligen Avira Privacy Pal, en gratis programvara som du kan ladda ner från Aviras officiella web...

Läs mer
Stoppa Google och Facebook från att samla in dina personuppgifter

Stoppa Google och Facebook från att samla in dina personuppgifterIntegritetCybersäkerhetFacebookGoogle

Visste du att 76% av alla webbplatser döljer Google-trackers och 24% packar dolda Facebook-trackers? Det är dags att ta reda på det.Detta är viktig information som erhållits av Princeton Web Transp...

Läs mer