Noticias

Edge recibe una corrección para la escalada de la vulnerabilidad de privilegios

Edge recibe una corrección para la escalada de la vulnerabilidad de privilegios

Microsoft se toma en serio la seguridad y la privacidad de Edge, lo cual es necesario para tener la oportunidad de alcanzar los niveles de Chrome y Firefox. Con ese fin, el gigante tecnológico envió una solución para una escalada de vulnerabilidad de privilegios en su navegador basado en Chromium..

El parche de seguridad es parte de la actualización de Edge 83.0.478.37 que se está implementando actualmente en el canal estable. Las actualizaciones que no son de seguridad incluyen características como el cambio automático de perfil.

Escalada de vulnerabilidad de privilegios

Microsoft llama al riesgo de seguridad en cuestión CVE-2020-1195. La exposición se debe a la tendencia de la extensión Feedback en Edge a validar incorrectamente la entrada.

Por lo tanto, si un atacante logra aprovechar el vacío legal, podría mover archivos a ubicaciones de memoria arbitrarias. Hacer eso también podría otorgarle al hacker mayores privilegios del sistema..

Existe una vulnerabilidad de elevación de privilegios en Microsoft Edge (basado en Chromium) cuando la extensión Feedback valida incorrectamente la entrada. Un atacante que aproveche con éxito esta vulnerabilidad podría escribir archivos en ubicaciones arbitrarias y obtener privilegios elevados. Esta vulnerabilidad podría usarse junto con una o más vulnerabilidades (por ejemplo, una vulnerabilidad de ejecución remota de código y otra vulnerabilidad de elevación de privilegios) para aprovechar los privilegios elevados al ejecutar.

Microsoft asignó a la vulnerabilidad un índice de evaluación de explotación de 2. Significa que los usuarios de la última versión de Edge tienen menos probabilidades de ser un objetivo para este tipo de ataque..

La vulnerabilidad de escalada de privilegios, en sí misma, no equivale a que un atacante ejecute código ilegal. Pero un pirata informático puede usarlo para allanar el camino para una infracción más grave.

Por ejemplo, después de obtener privilegios elevados ilegalmente, podrían explotar una laguna de ejecución remota de código (RCE). Un ataque RCE podría, a su vez, permitirles robar datos, espiar o incluso organizar un ataque de denegación de servicio..

Sin embargo, la escalada de la vulnerabilidad de privilegios en Edge no debería ser motivo de alarma. Microsoft no ha recibido ninguna prueba de su explotación en estado salvaje.

Si tiene alguna pregunta o sugerencia con respecto a la seguridad de Microsoft Edge, siempre puede dejarlas en la sección de comentarios a continuación..

ventanas La ironía casi extinta, Windows XP SP2 es más caro que Windows 8.1
La ironía casi extinta, Windows XP SP2 es más caro que Windows 8.1
Uno pensaría que seis meses antes de que finalmente podamos comenzar a cavar la tumba para Windows XP, el sistema operativo sería muy barato. Bueno, ¿...
ventanas Microsoft explica a los desarrolladores cómo administrar aplicaciones de Windows 8 y Windows 8.1
Microsoft explica a los desarrolladores cómo administrar aplicaciones de Windows 8 y Windows 8.1
Si ha creado aplicaciones de Windows 8 y Windows 8.1, el siguiente paso sería saber cómo administrarlas. Siga estos consejos que Microsoft ha comparti...
ventanas La tienda Windows de Microsoft ahora con 1,7 millones de descargas diarias
La tienda Windows de Microsoft ahora con 1,7 millones de descargas diarias
Las nuevas estadísticas revelan que Windows Store alcanzó un hito de 1,7 millones de descargas diarias en octubre, lo que representa un aumento del 38...