- Ya está disponible un parche de seguridad para una amenaza de escalada de privilegios en Edge
- Versión de borde 83.0.478.37. contiene esta actualización.
- Visita el Noticias página para obtener más información sobre las correcciones y mejoras de software de Microsoft.
- No olvides consultar nuestro Borde de Microsoft sección de actualizaciones sobre el navegador basado en Chromium.
Microsoft se toma en serio la seguridad y la privacidad de Edge, lo cual es necesario para tener la oportunidad de alcanzar los niveles de Chrome y Firefox. Con ese fin, el gigante tecnológico envió una solución para una vulnerabilidad de escalada de privilegios en su navegador basado en Chromium.
El parche de seguridad es parte de la actualización de Edge 83.0.478.37 que se está implementando actualmente en el canal Estable. Las actualizaciones que no son de seguridad incluyen características como el cambio automático de perfil.
Vulnerabilidad de escalada de privilegios
Microsoft llama al riesgo de seguridad en cuestión CVE-2020-1195. La exposición se deriva de la tendencia de la extensión Feedback en Edge a validar incorrectamente la entrada.
Por lo tanto, si un atacante lograra aprovechar la laguna, podría mover archivos a ubicaciones de memoria arbitrarias. Hacer eso también podría darle al hacker mayor sistema privilegios
Existe una vulnerabilidad de elevación de privilegios en Microsoft Edge (basado en Chromium) cuando la extensión Feedback valida incorrectamente la entrada. Un atacante que explotara con éxito esta vulnerabilidad podría escribir archivos en ubicaciones arbitrarias y obtener privilegios elevados. Esta vulnerabilidad podría usarse junto con una o más vulnerabilidades (por ejemplo, una vulnerabilidad de ejecución remota de código y otra vulnerabilidad de elevación de privilegios) para aprovechar los privilegios elevados cuando se ejecuta.
Microsoft asignó a la vulnerabilidad un índice de evaluación de explotación de 2. Esto significa que es menos probable que los usuarios de la última versión de Edge sean el objetivo de este tipo de ataque.
La vulnerabilidad de escalada de privilegios, en sí misma, no equivale a que un atacante ejecute código ilegal. Pero un hacker puede usarlo para allanar el camino para una infracción más grave.
Por ejemplo, después de obtener ilegalmente privilegios elevados, podrían explotar una laguna de ejecución remota de código (RCE). Un ataque RCE podría, a su vez, permitirles robar datos, espiar o incluso organizar un ataque de denegación de servicio.
Sin embargo, la vulnerabilidad de escalada de privilegios en Edge no debería ser motivo de alarma. Microsoft no ha recibido ninguna evidencia de su explotación en la naturaleza.
Si tiene alguna pregunta o sugerencia con respecto a la seguridad de Microsoft Edge, siempre puede dejarla en la sección de comentarios a continuación.