מיקרוסופט מדווחת על פגיעות קריטית בדפדפן אדג'
עמי רוחקס דומבה
| 24/05/2020
פגיעות המאפשרת העלאת הרשאות קיימת ב- Microsoft Edge (מבוסס Chromium) כאשר תוסף ה- Feedback מאמת בצורה לא נכונה את הקלט. תוקף שניצל בהצלחה פגיעות זו יכול היה לכתוב קבצים למיקומים שרירותיים ולקבל הרשאות גבוהות.
הפגיעות בפני עצמה אינה מאפשרת להפעיל קוד שרירותי. עם זאת, ניתן להשתמש בפגיעות זו בשילוב עם פגיעות אחת או יותר (למשל פגיעות של ביצוע קוד מרחוק ופגיעות נוספת של העלאת הרשאות) כדי לנצל את ההרשאות המוגדלות. עדכון האבטחה מטפל בפגיעות על ידי שינוי האופן שבו תוסף המשוב של Microsoft Edge (מבוסס כרום) מאמת קבצים.
עמי רוחקס דומבה
| 24/05/2020
פגיעות המאפשרת העלאת הרשאות קיימת ב- Microsoft Edge (מבוסס Chromium) כאשר תוסף ה- Feedback מאמת בצורה לא נכונה את הקלט. תוקף שניצל בהצלחה פגיעות זו יכול היה לכתוב קבצים למיקומים שרירותיים ולקבל הרשאות גבוהות.
הפגיעות בפני עצמה אינה מאפשרת להפעיל קוד שרירותי. עם זאת, ניתן להשתמש בפגיעות זו בשילוב עם פגיעות אחת או יותר (למשל פגיעות של ביצוע קוד מרחוק ופגיעות נוספת של העלאת הרשאות) כדי לנצל את ההרשאות המוגדלות. עדכון האבטחה מטפל בפגיעות על ידי שינוי האופן שבו תוסף המשוב של Microsoft Edge (מבוסס כרום) מאמת קבצים.
