notícia

Edge recebe correção para escalonamento de vulnerabilidade de privilégio

Edge recebe correção para escalonamento de vulnerabilidade de privilégio

A Microsoft leva a sério a segurança e privacidade do Edge, o que é necessário para ter uma chance de alcançar os níveis do Chrome e Firefox. Para esse fim, a gigante da tecnologia lançou uma correção para uma escalada de vulnerabilidade de privilégio em seu navegador baseado em Chromium.

O patch de segurança é parte da atualização do Edge 83.0.478.37 que está sendo implementada no canal Stable. As atualizações não relacionadas à segurança incluem recursos como troca automática de perfil.

Vulnerabilidade de escalonamento de privilégio

A Microsoft chama o risco de segurança em questão CVE-2020-1195. A exposição decorre da tendência da extensão de Feedback no Edge para validar incorretamente a entrada.

Portanto, se um invasor conseguisse tirar vantagem da brecha, ele poderia mover arquivos para locais de memória arbitrários. Isso também pode dar ao hacker maiores privilégios de sistema.

Existe uma vulnerabilidade de elevação de privilégio no Microsoft Edge (baseado em Chromium) quando a extensão Feedback valida indevidamente a entrada. Um invasor que explorar com êxito esta vulnerabilidade pode gravar arquivos em locais arbitrários e obter privilégios elevados. Esta vulnerabilidade pode ser usada em conjunto com uma ou mais vulnerabilidades (por exemplo, uma vulnerabilidade de execução remota de código e outra vulnerabilidade de elevação de privilégio) para tirar proveito dos privilégios elevados durante a execução.

A Microsoft atribuiu à vulnerabilidade um índice de avaliação de exploração de 2. Isso significa que os usuários da versão mais recente do Edge são menos propensos a ser um alvo para este tipo de ataque.

A vulnerabilidade de escalonamento de privilégios, por si só, não significa que um invasor execute código ilegal. Mas um hacker pode usá-lo para abrir caminho para uma violação mais séria.

Por exemplo, depois de obter ilegalmente privilégios elevados, eles podem explorar uma brecha de execução remota de código (RCE). Um ataque RCE poderia, por sua vez, permitir que eles roubassem dados, espionassem ou até mesmo encenassem um ataque de negação de serviço.

No entanto, a escalada da vulnerabilidade de privilégio no Edge não deve ser motivo para alarme. A Microsoft não recebeu nenhuma evidência de sua exploração na natureza.

Se você tiver dúvidas ou sugestões em relação à segurança do Microsoft Edge, pode sempre deixá-las na seção de comentários abaixo.

janelas Como instalar o Windows 8.1 offline em qualquer dispositivo com Windows 8
Como instalar o Windows 8.1 offline em qualquer dispositivo com Windows 8
A Microsoft lançou o Windows 8.1 como uma atualização oficial e gratuita do Windows 8, o que significa que se você estiver usando o Windows 8, pode ac...
janelas Agora você pode colocar os favoritos do Microsoft Edge em ordem alfabética no Windows 10 versão 1607
Agora você pode colocar os favoritos do Microsoft Edge em ordem alfabética no Windows 10 versão 1607
O Microsoft Edge é obviamente o navegador favorito da Microsoft, mas isso não significa que os usuários não possam criticar seu design e recursos. Na ...
janelas Como habilitar o Black Theme no Office 2016
Como habilitar o Black Theme no Office 2016
Se você tem um emprego de colarinho branco, provavelmente passa horas na frente da tela do computador. Esta atividade pode ser muito cansativa para os...