Microsoft tar Edge-sikkerhet og personvern på alvor, noe som er nødvendig for å ha en sjanse for å fange opp nivåene i Chrome og Firefox. Mot det formål sendte teknologigiganten en løsning for en opptrapping av privilegiesårbarhet i sin Chromium-baserte nettleser..
Sikkerhetsoppdateringen er en del av Edge-oppdateringen 83.0.478.37 som for øyeblikket ruller ut i den stabile kanalen. De ikke-sikkerhetsoppdateringene inkluderer funksjoner som automatisk profilbytte.
Eskalering av sårbarhet for privilegier
Microsoft kaller den aktuelle sikkerhetsrisikoen CVE-2020-1195. Eksponeringen stammer fra tendensen til Feedback-utvidelsen i Edge til å validere inndata på feil måte.
Derfor, hvis en angriper klarte å utnytte smutthullet, kunne de flytte filer til vilkårlige minneplasser. Å gjøre det kan også gi hackeren høyere systemrettigheter.
Det finnes et høydepunkt for sårbarhet i Microsoft Edge (Chromium-basert) når tilbakemeldingen om tilbakemelding feilaktig validerer inndata. En angriper som vellykket utnyttet dette sikkerhetsproblemet, kunne skrive filer til vilkårlige steder og få forhøyede privilegier. Dette sårbarheten kan brukes i forbindelse med ett eller flere sårbarheter (for eksempel et eksternt kodeutføringssårbarhet og et annet høydepunkt for sårbarhet) for å dra nytte av de forhøyede rettighetene når du kjører.
Microsoft tildelte sårbarheten en utnyttelsesindeks på 2. Det betyr at brukere av den siste versjonen av Edge er mindre sannsynlig å være et mål for denne typen angrep..
Opptrappingen av sårbarheten for privilegier, i seg selv, betyr ikke at en angriper utfører ulovlig kode. Men en hacker kan bruke den til å bane vei for et mer alvorlig brudd.
For eksempel, etter at de ulovlig oppnådde forhøyede privilegier, kunne de utnytte et fjernhull for kodeutførelse (RCE). Et RCE-angrep kan i sin tur tillate dem å stjele data, spionere eller til og med iscenesette et denial of service-angrep.
Opptrappingen av sårbarheten for privilegier i Edge skal imidlertid ikke være noen grunn til alarm. Microsoft har ikke mottatt bevis for utnyttelse i naturen.
Hvis du har spørsmål eller forslag angående Microsoft Edge-sikkerhet, kan du alltid legge dem igjen i kommentarfeltet nedenfor.
- Cybersikkerhet
- Microsoft Edge-guider