- Edge'de ayrıcalık tehdidinin artması için bir güvenlik yaması artık mevcut
- Kenar versiyonu 83.0.478.37. bu güncellemeyi içerir.
- ziyaret edinHaberlerMicrosoft'tan yazılım düzeltmeleri ve geliştirmeleri hakkında daha fazla bilgi edinmek için sayfa.
- sayfamıza göz atmayı unutmayınMicrosoft KenarıChromium tabanlı tarayıcıyla ilgili güncellemeler için bölüm.
Microsoft, Chrome ve Firefox düzeylerini yakalama şansına sahip olmak için gerekli olan Edge güvenliğini ve gizliliğini ciddiye alır. Bu amaçla, teknoloji devi, Chromium tabanlı tarayıcısında bir ayrıcalık güvenlik açığı artışı için bir düzeltme gönderdi.
Güvenlik düzeltme eki, şu anda Kararlı kanalda kullanıma sunulan Edge güncellemesi 83.0.478.37'nin bir parçasıdır. Güvenlikle ilgili olmayan güncellemeler, aşağıdaki gibi özellikleri içerir: otomatik profil değiştirme.
Ayrıcalık güvenlik açığının yükseltilmesi
Microsoft, söz konusu güvenlik riskini CVE-2020-1195 olarak adlandırır. Maruz kalma, Edge'deki Geri Bildirim uzantısının girişi yanlış doğrulama eğiliminden kaynaklanır.
Bu nedenle, bir saldırgan boşluktan yararlanmayı başarırsa, dosyaları keyfi bellek konumlarına taşıyabilir. Bunu yapmak, bilgisayar korsanına daha yüksek puan verebilir. sistem ayrıcalıklar.
Geri Bildirim uzantısı girişi hatalı bir şekilde doğruladığında Microsoft Edge'de (Chromium tabanlı) bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, rastgele konumlara dosya yazabilir ve yükseltilmiş ayrıcalıklar elde edebilir. Bu güvenlik açığı, bir veya daha fazla güvenlik açığıyla birlikte kullanılabilir (örneğin, bir uzaktan kod yürütme güvenlik açığı ve başka bir ayrıcalık yükselmesi güvenlik açığı) yükseltilmiş ayrıcalıklardan yararlanmak için koşuyor.
Microsoft, güvenlik açığına 2'lik bir istismar değerlendirme dizini atadı. Bu, Edge'in en son sürümünün kullanıcılarının bu tür bir saldırı için hedef olma olasılığının daha düşük olduğu anlamına gelir.
Ayrıcalıkların artması güvenlik açığı, kendi başına, bir saldırganın yasa dışı kod yürüttüğü anlamına gelmez. Ancak bir bilgisayar korsanı bunu daha ciddi bir ihlalin önünü açmak için kullanabilir.
Örneğin, yasadışı bir şekilde yükseltilmiş ayrıcalıklar elde ettikten sonra, bir uzaktan kod yürütme (RCE) boşluğundan yararlanabilirler. Bir RCE saldırısı, veri çalmalarına, casusluk yapmalarına ve hatta bir hizmet reddi saldırısı gerçekleştirmelerine izin verebilir.
Ancak, Edge'deki ayrıcalık güvenlik açığının artması alarm için bir neden olmamalıdır. Microsoft, vahşi doğada sömürüldüğüne dair herhangi bir kanıt almadı.
Microsoft Edge güvenliği ile ilgili herhangi bir sorunuz veya öneriniz varsa, bunları her zaman aşağıdaki yorumlar bölümünde bırakabilirsiniz.
