nouvelles

Edge reçoit un correctif pour l'augmentation de la vulnérabilité des privilèges

Edge reçoit un correctif pour l'augmentation de la vulnérabilité des privilèges

Microsoft prend au sérieux la sécurité et la confidentialité d'Edge, ce qui est nécessaire pour avoir une chance d'atteindre les niveaux de Chrome et Firefox. À cette fin, le géant de la technologie a envoyé un correctif pour une augmentation de la vulnérabilité des privilèges dans son navigateur basé sur Chromium.

Le correctif de sécurité fait partie de la mise à jour Edge 83.0.478.37 qui est actuellement en cours de déploiement dans le canal Stable. Les mises à jour non liées à la sécurité incluent des fonctionnalités telles que la commutation automatique de profil.

Escalade de la vulnérabilité des privilèges

Microsoft appelle le risque de sécurité en question CVE-2020-1195. L'exposition provient de la tendance de l'extension Feedback dans Edge à valider incorrectement l'entrée.

Par conséquent, si un attaquant réussissait à tirer parti de cette faille, il pourrait déplacer des fichiers vers des emplacements mémoire arbitraires. Cela pourrait également donner au hacker des privilèges système plus élevés.

Une vulnérabilité d'élévation de privilège existe dans Microsoft Edge (basé sur Chromium) lorsque l'extension Feedback valide incorrectement l'entrée. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait écrire des fichiers vers des emplacements arbitraires et obtenir des privilèges élevés. Cette vulnérabilité pourrait être utilisée en conjonction avec une ou plusieurs vulnérabilités (par exemple, une vulnérabilité d'exécution de code à distance et une autre vulnérabilité d'élévation de privilèges) pour tirer parti des privilèges élevés lors de l'exécution.

Microsoft a attribué à la vulnérabilité un indice d'évaluation d'exploitation de 2. Cela signifie que les utilisateurs de la dernière version d'Edge sont moins susceptibles d'être la cible de ce type d'attaque..

L'augmentation de la vulnérabilité des privilèges, en soi, ne revient pas à un attaquant exécutant du code illégal. Mais un hacker peut l'utiliser pour ouvrir la voie à une violation plus grave.

Par exemple, après avoir atteint illégalement des privilèges élevés, ils pourraient exploiter une faille d'exécution de code à distance (RCE). Une attaque RCE pourrait à son tour leur permettre de voler des données, d'espionner ou même de lancer une attaque par déni de service.

Cependant, l'escalade de la vulnérabilité des privilèges dans Edge ne doit pas être alarmante. Microsoft n'a reçu aucune preuve de son exploitation à l'état sauvage.

Si vous avez des questions ou des suggestions concernant la sécurité de Microsoft Edge, vous pouvez toujours les laisser dans la section commentaires ci-dessous.

les fenêtres L'ironie presque éteinte, Windows XP SP2 est plus cher que Windows 8.1
L'ironie presque éteinte, Windows XP SP2 est plus cher que Windows 8.1
On pourrait croire que six mois avant que nous puissions enfin commencer à creuser la tombe de Windows XP, le système d'exploitation serait vraiment b...
les fenêtres Microsoft explique aux développeurs comment gérer les applications Windows 8 et Windows 8.1
Microsoft explique aux développeurs comment gérer les applications Windows 8 et Windows 8.1
Si vous avez créé des applications Windows 8 et Windows 8.1, la prochaine étape serait de savoir comment les gérer. Suivez ces conseils que Microsoft ...
les fenêtres Le Windows Store de Microsoft maintenant à 1,7 million de téléchargements quotidiens
Le Windows Store de Microsoft maintenant à 1,7 million de téléchargements quotidiens
De nouvelles statistiques révèlent que le Windows Store a atteint un cap de 1,7 million de téléchargements quotidiens en octobre, soit une augmentatio...