Edge ได้รับการแก้ไขสำหรับการเพิ่มช่องโหว่ของสิทธิ์ใช้งาน

Microsoft ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของ Edge อย่างจริงจัง ซึ่งจำเป็นต่อโอกาสในการเข้าถึง Chrome และ Firefox ในระดับต่างๆ ในตอนท้าย ยักษ์ใหญ่ด้านเทคโนโลยีได้ส่งการแก้ไขสำหรับการเพิ่มช่องโหว่ของสิทธิ์ในเบราว์เซอร์ที่ใช้ Chromium

โปรแกรมแก้ไขความปลอดภัยเป็นส่วนหนึ่งของการอัพเดท Edge 83.0.478.37 ที่กำลังเปิดตัวในช่องทางเสถียร การอัปเดตที่ไม่ใช่ด้านความปลอดภัยรวมถึงคุณสมบัติเช่น การสลับโปรไฟล์อัตโนมัติ.

การเพิ่มช่องโหว่ของสิทธิพิเศษ

Microsoft เรียกความเสี่ยงด้านความปลอดภัยที่เป็นปัญหา CVE-2020-1195 การเปิดรับแสงเกิดจากแนวโน้มของส่วนขยาย Feedback ใน Edge เพื่อตรวจสอบความถูกต้องของข้อมูลป้อนเข้า

ดังนั้น หากผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ พวกเขาสามารถย้ายไฟล์ไปยังตำแหน่งหน่วยความจำโดยอำเภอใจ การทำเช่นนี้อาจทำให้แฮ็กเกอร์สูงขึ้นได้ ระบบ สิทธิพิเศษ

มีช่องโหว่ในการยกระดับสิทธิ์ใน Microsoft Edge (อิงตาม Chromium) เมื่อส่วนขยาย Feedback ตรวจสอบอินพุตไม่ถูกต้อง ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่นี้สามารถเขียนไฟล์ไปยังตำแหน่งที่ต้องการและได้รับสิทธิพิเศษ ช่องโหว่นี้สามารถใช้ร่วมกับช่องโหว่อย่างน้อยหนึ่งรายการ (เช่น การเรียกใช้โค้ดจากระยะไกล ช่องโหว่และช่องโหว่ระดับสิทธิ์อื่นๆ) เพื่อใช้ประโยชน์จากสิทธิ์ที่ยกระดับขึ้นเมื่อ วิ่ง.

Microsoft กำหนดจุดอ่อนให้กับดัชนีการประเมินการแสวงหาประโยชน์จาก 2 หมายความว่าผู้ใช้ Edge เวอร์ชันล่าสุดมีโอกาสน้อยที่จะตกเป็นเป้าหมายของการโจมตีประเภทนี้

การเพิ่มช่องโหว่ของสิทธิ์ในตัวเองนั้นไม่เท่ากับผู้โจมตีที่รันโค้ดที่ผิดกฎหมาย แต่แฮ็กเกอร์สามารถใช้เพื่อปูทางให้เกิดการละเมิดที่ร้ายแรงขึ้นได้

ตัวอย่างเช่น หลังจากได้รับสิทธิพิเศษระดับสูงอย่างผิดกฎหมาย พวกเขาสามารถใช้ประโยชน์จากช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ได้ การโจมตี RCE อาจทำให้พวกเขาสามารถขโมยข้อมูล สอดแนม หรือแม้แต่โจมตีการโจมตีแบบปฏิเสธการให้บริการได้

อย่างไรก็ตาม การเพิ่มช่องโหว่ของสิทธิ์ใน Edge ไม่ควรเป็นสาเหตุให้เกิดการเตือน Microsoft ไม่ได้รับหลักฐานใด ๆ ของการแสวงประโยชน์ในธรรมชาติ

หากคุณมีคำถามหรือข้อเสนอแนะเกี่ยวกับความปลอดภัยของ Microsoft Edge คุณสามารถฝากไว้ในส่วนความคิดเห็นด้านล่าง