Friendoffriends
Microsoft tar Edge-säkerhet och integritet på allvar, vilket är nödvändigt för att ha en chans att fånga upp nivåerna i Chrome och Firefox. Mot detta ändamål skickade teknikjätten en fix för en eskalering av sårbarhet i sin Chromium-baserade webbläsare.
Säkerhetsuppdateringen är en del av Edge-uppdateringen 83.0.478.37 som för närvarande rullar ut i den stabila kanalen. De icke-säkerhetsuppdateringarna inkluderar funktioner som automatisk profilbyte.
Upptrappning av sårbarheten för privilegier
Microsoft kallar säkerhetsrisken i fråga CVE-2020-1195. Exponeringen härrör från tendensen för Feedback-tillägget i Edge att felaktigt validera inmatningen.
Därför, om en angripare lyckades dra nytta av kryphålet, kunde de flytta filer till godtyckliga minnesplatser. Att göra det kan också ge hackaren högre systembehörigheter.
Det finns en höjning av sårbarheten för privilegier i Microsoft Edge (Chromium-baserad) när Feedback-tillägget validerar inmatningen felaktigt. En angripare som lyckats utnyttja denna sårbarhet kan skriva filer till godtyckliga platser och få förhöjda privilegier. Denna sårbarhet kan användas tillsammans med en eller flera sårbarheter (till exempel en sårbarhet för fjärrkörning av koder och en annan sårbarhet för privilegier) för att dra nytta av de förhöjda behörigheterna när du kör.
Microsoft tilldelade sårbarheten ett utvärderingsindex för exploatering på 2. Det betyder att användare av den senaste versionen av Edge är mindre benägna att vara ett mål för denna typ av attack.
Upptrappningen av sårbarheten för privilegier, i sig, innebär inte att en angripare utför illegal kod. Men en hackare kan använda den för att bana väg för ett allvarligare intrång.
Efter att ha uppnått förhöjda privilegier olagligt kan de till exempel utnyttja ett kryphål för fjärrkodkörning (RCE). En RCE-attack kan i sin tur tillåta dem att stjäla data, spionera eller till och med genomföra en förnekelse av tjänsteattack.
Upptrappningen av sårbarheten för privilegier i Edge bör dock inte vara någon anledning till oro. Microsoft har inte fått några bevis för sin exploatering i naturen.
Om du har några frågor eller förslag angående Microsoft Edge-säkerhet kan du alltid lämna dem i kommentarfältet nedan.
- Cybersäkerhet
- Microsoft Edge-guider
![Alla problem som åtgärdats av samlad uppdatering av Windows [maj 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)
