nyheder

Edge modtager rettelse til optrapning af sårbarhed i privilegier

Edge modtager rettelse til optrapning af sårbarhed i privilegier

Microsoft tager Edge-sikkerhed og privatliv alvorligt, hvilket er nødvendigt for at have en chance for at fange niveauet Chrome og Firefox. Til dette formål sendte teknologigiganten en løsning på en eskalering af privilegiesårbarhed i sin Chrom-baserede browser.

Sikkerhedsopdateringen er en del af Edge-opdateringen 83.0.478.37, der i øjeblikket rulles ud i den stabile kanal. De ikke-sikkerhedsopdateringer inkluderer funktioner som automatisk profilskift.

Eskalering af sårbarhed i privilegier

Microsoft kalder den pågældende sikkerhedsrisiko CVE-2020-1195. Eksponeringen stammer fra tendensen til Feedback-udvidelsen i Edge til at forkert validere input.

Derfor, hvis en angriber formåede at udnytte smuthullet, kunne de flytte filer til vilkårlige hukommelsessteder. At gøre det kan også give hacker højere systemrettigheder.

Der findes en forhøjelse af privilegiesårbarhed i Microsoft Edge (Chromium-baseret), når Feedback-udvidelsen forkert validerer input. En angriber, der med succes udnyttede denne sårbarhed, kunne skrive filer til vilkårlige placeringer og få forhøjede privilegier. Denne sårbarhed kan bruges sammen med en eller flere sårbarheder (f.eks. En sårbarhed med fjernudførelse af kode og en anden sårbarhed i privilegier) for at udnytte de forhøjede rettigheder, når du kører.

Microsoft tildelte sårbarheden et udnyttelsesvurderingsindeks på 2. Det betyder, at brugere af den nyeste version af Edge er mindre tilbøjelige til at være et mål for denne form for angreb..

Eskalering af sårbarheden for privilegier i sig selv betyder ikke, at en hacker udfører ulovlig kode. Men en hacker kan bruge den til at bane vejen for et mere alvorligt brud.

For eksempel, efter ulovligt at have opnået forhøjede privilegier, kunne de udnytte et smuthul til fjernudførelse af kode (RCE). Et RCE-angreb kunne igen give dem mulighed for at stjæle data, spionere eller endda iscenesætte et benægtelsesangreb.

Eskalering af sårbarhed i privilegier i Edge bør dog ikke være nogen grund til alarm. Microsoft har ikke modtaget noget bevis for sin udnyttelse i naturen.

Hvis du har spørgsmål eller forslag vedrørende Microsoft Edge-sikkerhed, kan du altid lade dem være i kommentarfeltet nedenfor.

vinduer Sådan installeres Windows 8.1 Offline på en hvilken som helst Windows 8-enhed
Sådan installeres Windows 8.1 Offline på en hvilken som helst Windows 8-enhed
Microsoft frigav Windows 8.1 som en officiel og gratis Windows 8-opdatering, hvilket betyder, at hvis du i øjeblikket bruger Windows 8, kan du når som...
vinduer Du kan nu alfabetisere Microsoft Edge-favoritter i Windows 10 version 1607
Du kan nu alfabetisere Microsoft Edge-favoritter i Windows 10 version 1607
Microsoft Edge er naturligvis Microsofts foretrukne browser, men det betyder ikke, at brugerne ikke kan kritisere dets design og muligheder. Faktisk v...
vinduer Sådan aktiveres sort tema i Office 2016
Sådan aktiveres sort tema i Office 2016
Hvis du har et job i hvid krave, bruger du sandsynligvis timer i træk foran din computers skærm. Denne aktivitet kan være meget anstrengende for dine ...