nieuws

Edge ontvangt een oplossing voor escalatie van beveiligingslek

Edge ontvangt een oplossing voor escalatie van beveiligingslek

Microsoft neemt Edge-beveiliging en privacy serieus, wat nodig is om kans te maken op de niveaus van Chrome en Firefox. Daartoe heeft de techgigant een oplossing verzonden voor een escalatie van kwetsbaarheid voor privileges in zijn op Chromium gebaseerde browser.

De beveiligingspatch maakt deel uit van de Edge-update 83.0.478.37 die momenteel wordt uitgerold in het stabiele kanaal. De niet-beveiligingsupdates bevatten functies zoals automatische profielwisseling.

Escalatie van beveiligingslek

Microsoft noemt het beveiligingsrisico in kwestie CVE-2020-1195. De blootstelling komt voort uit de neiging van de Feedback-extensie in Edge om invoer onjuist te valideren.

Als een aanvaller er dus in slaagt misbruik te maken van de maas in de wet, kunnen ze bestanden naar willekeurige geheugenlocaties verplaatsen. Als u dat doet, kan de hacker ook hogere systeembevoegdheden krijgen.

Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft Edge (op Chromium gebaseerd) wanneer de Feedback-extensie invoer onjuist valideert. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan bestanden naar willekeurige locaties schrijven en verhoogde bevoegdheden krijgen. Deze kwetsbaarheid kan worden gebruikt in combinatie met een of meer kwetsbaarheden (bijvoorbeeld een kwetsbaarheid voor het uitvoeren van externe code en een andere kwetsbaarheid voor misbruik van bevoegdheden) om te profiteren van de verhoogde bevoegdheden tijdens het uitvoeren van.

Microsoft heeft het beveiligingslek een exploitation assessment index van 2 toegekend. Dit betekent dat gebruikers van de nieuwste versie van Edge minder snel het doelwit zijn van dit soort aanvallen..

De escalatie van de kwetsbaarheid van privileges betekent op zichzelf niet dat een aanvaller illegale code uitvoert. Maar een hacker kan het gebruiken om de weg vrij te maken voor een serieuzere inbreuk.

Als ze bijvoorbeeld illegaal verhoogde privileges hebben verkregen, kunnen ze misbruik maken van een maas in de wet op het uitvoeren van externe code (RCE). Met een RCE-aanval kunnen ze op hun beurt gegevens stelen, spioneren of zelfs een denial of service-aanval organiseren.

De escalatie van de kwetsbaarheid van bevoegdheden in Edge mag echter geen reden tot ongerustheid zijn. Microsoft heeft geen enkel bewijs ontvangen van uitbuiting in het wild.

Als u vragen of suggesties heeft met betrekking tot Microsoft Edge-beveiliging, kunt u deze altijd achterlaten in de opmerkingen hieronder.

Microsoft's Windows Store nu met 1,7 miljoen dagelijkse downloads
Nieuwe statistieken laten zien dat de Windows Store in oktober een mijlpaal van 1,7 miljoen dagelijkse downloads heeft bereikt, wat een stijging is va...
Top 10 nieuwe functies voor bedrijven in Windows 8.1
De Windows 8.1-update van Microsoft wordt geleverd met belangrijke functies voor zakelijke en zakelijke gebruikers. We hebben een top 9 geselecteerd d...
Nokia 2520 versus iPad Air Video Advertising
Dit is geen strijd om specificaties, maar eerder om Nokia's kijk op de iPad Air met hun nieuwste advertenties. Dit is dezelfde reclamefilosofie die Mi...