- Ya está disponible un parche de seguridad para una amenaza de escalada de privilegios en Edge
- Edge versión 83.0.478.37. contiene esta actualización
- Visite la página de Noticias para obtener más información sobre las correcciones y mejoras de software de Microsoft.
- No olvide consultar nuestra sección Microsoft Edge para obtener actualizaciones sobre el navegador basado en Chromium.
Microsoft se toma muy en serio la seguridad y la privacidad de Edge, lo cual es necesario para tener la oportunidad de alcanzar los niveles de Chrome y Firefox. Con ese fin, el gigante tecnológico envió una solución para una escalada de vulnerabilidad de privilegios en su navegador basado en Chromium.
El parche de seguridad es parte de la actualización de Edge 83.0.478.37 que se está implementando actualmente en el canal estable. Las actualizaciones que no son de seguridad incluyen características como el cambio automático de perfil .
Escalada de vulnerabilidad de privilegios
Microsoft llama al riesgo de seguridad en cuestión CVE-2020-1195. La exposición proviene de la tendencia de la extensión Feedback en Edge a validar incorrectamente la entrada.
Por lo tanto, si un atacante lograra aprovechar la escapatoria, podría mover archivos a ubicaciones de memoria arbitrarias. Hacer eso también podría dar al pirata informático mayores privilegios del sistema .
Existe una vulnerabilidad de elevación de privilegios en Microsoft Edge (basado en Chromium) cuando la extensión Feedback valida incorrectamente la entrada. Un atacante que aprovechara esta vulnerabilidad con éxito podría escribir archivos en ubicaciones arbitrarias y obtener privilegios elevados. Esta vulnerabilidad podría usarse junto con una o más vulnerabilidades (por ejemplo, una vulnerabilidad de ejecución remota de código y otra vulnerabilidad de elevación de privilegios) para aprovechar los privilegios elevados cuando se ejecuta.
Microsoft asignó a la vulnerabilidad un índice de evaluación de explotación de 2. Esto significa que los usuarios de la última versión de Edge tienen menos probabilidades de ser un objetivo para este tipo de ataque.
La vulnerabilidad de escalada de privilegios, en sí misma, no equivale a que un atacante ejecute código ilegal. Pero un hacker puede usarlo para allanar el camino para una violación más grave.
Por ejemplo, después de obtener ilegalmente privilegios elevados, podrían explotar una escapatoria de ejecución remota de código (RCE). A su vez, un ataque RCE podría permitirles robar datos, espiar o incluso realizar un ataque de denegación de servicio.
Sin embargo, la escalada de vulnerabilidad de privilegios en Edge no debería ser motivo de alarma. Microsoft no ha recibido ninguna evidencia de su explotación en la naturaleza.
Si tiene preguntas o sugerencias sobre la seguridad de Microsoft Edge, siempre puede dejarlas en la sección de comentarios a continuación.