Edge recibe una solución para la vulnerabilidad de escalada de privilegios
  • Ya está disponible un parche de seguridad para una amenaza de escalada de privilegios en Edge
  • Versión de borde 83.0.478.37. contiene esta actualización.
  • Visita el Noticias página para obtener más información sobre las correcciones y mejoras de software de Microsoft.
  • No olvides consultar nuestro Borde de Microsoft sección de actualizaciones sobre el navegador basado en Chromium.

XINSTALAR HACIENDO CLIC EN EL ARCHIVO DE DESCARGA
Para solucionar varios problemas de PC, recomendamos la herramienta de reparación de PC Restoro:
Este software reparará errores informáticos comunes, lo protegerá de la pérdida de archivos, malware, fallas de hardware y optimizará su PC para obtener el máximo rendimiento. Solucione problemas de PC y elimine virus ahora en 3 sencillos pasos:

  1. Descargar la herramienta de reparación de PC Restoro que viene con tecnologías patentadas (patente disponible aquí).

  2. Hacer clic Iniciar escaneo para encontrar problemas de Windows que podrían estar causando problemas en la PC.

  3. Hacer clic Repara todo para solucionar problemas que afectan la seguridad y el rendimiento de su computadora

  • Restoro ha sido descargado por 0 lectores este mes.

Microsoft se toma en serio la seguridad y la privacidad de Edge, lo cual es necesario para tener la oportunidad de alcanzar los niveles de Chrome y Firefox. Con ese fin, el gigante tecnológico envió una solución para una vulnerabilidad de escalada de privilegios en su navegador basado en Chromium.

El parche de seguridad es parte de la actualización de Edge 83.0.478.37 que se está implementando actualmente en el canal Estable. Las actualizaciones que no son de seguridad incluyen características como el cambio automático de perfil.

Vulnerabilidad de escalada de privilegios

Microsoft llama al riesgo de seguridad en cuestión CVE-2020-1195. La exposición se deriva de la tendencia de la extensión Feedback en Edge a validar incorrectamente la entrada.

Por lo tanto, si un atacante lograra aprovechar la laguna, podría mover archivos a ubicaciones de memoria arbitrarias. Hacer eso también podría darle al hacker mayor sistema privilegios

Existe una vulnerabilidad de elevación de privilegios en Microsoft Edge (basado en Chromium) cuando la extensión Feedback valida incorrectamente la entrada. Un atacante que explotara con éxito esta vulnerabilidad podría escribir archivos en ubicaciones arbitrarias y obtener privilegios elevados. Esta vulnerabilidad podría usarse junto con una o más vulnerabilidades (por ejemplo, una vulnerabilidad de ejecución remota de código y otra vulnerabilidad de elevación de privilegios) para aprovechar los privilegios elevados cuando se ejecuta.

Microsoft asignó a la vulnerabilidad un índice de evaluación de explotación de 2. Esto significa que es menos probable que los usuarios de la última versión de Edge sean el objetivo de este tipo de ataque.

La vulnerabilidad de escalada de privilegios, en sí misma, no equivale a que un atacante ejecute código ilegal. Pero un hacker puede usarlo para allanar el camino para una infracción más grave.

Por ejemplo, después de obtener ilegalmente privilegios elevados, podrían explotar una laguna de ejecución remota de código (RCE). Un ataque RCE podría, a su vez, permitirles robar datos, espiar o incluso organizar un ataque de denegación de servicio.

Sin embargo, la vulnerabilidad de escalada de privilegios en Edge no debería ser motivo de alarma. Microsoft no ha recibido ninguna evidencia de su explotación en la naturaleza.

Si tiene alguna pregunta o sugerencia con respecto a la seguridad de Microsoft Edge, siempre puede dejarla en la sección de comentarios a continuación.

Publicaciones Similares

Terms and Conditions - Privacy Policy