Falha no Microsoft Edge poderia permitir instalação secreta de extensões maliciosas
Uma recente descoberta revelou uma vulnerabilidade crítica no navegador Microsoft Edge, que agora foi corrigida. A falha, identificada como CVE-2024-21388, representava um sério risco para a segurança dos usuários.
Instalação arbitrária de extensões
A falha de segurança poderia ser explorada por invasores para instalar extensões no navegador de forma arbitrária e secreta. Isso poderia ser feito através da exploração de uma API privada inicialmente destinada a fins de marketing.
Ação maliciosa potencial
Essa brecha de segurança poderia permitir que os atacantes realizassem ações maliciosas nos sistemas dos usuários, comprometendo sua segurança e privacidade online. A gravidade dessa vulnerabilidade foi reconhecida pela Microsoft.
Divulgação responsável e correção
A Microsoft abordou rapidamente essa vulnerabilidade após uma divulgação responsável, que ocorreu em novembro de 2023. A empresa lançou uma versão estável do Edge, a 121.0.2277.83, em 25 de janeiro de 2024, que contém a correção para essa falha de segurança.
Risco de escalonamento de privilégios
A Microsoft classificou a vulnerabilidade como um problema de escalonamento de privilégios. Isso significa que um atacante poderia obter privilégios elevados no sistema comprometido, colocando em risco a integridade do navegador e do próprio sistema operacional.
Ações adicionais necessárias para a exploração
É importante notar que a exploração bem-sucedida dessa falha exigiria que o atacante tomasse ações adicionais para preparar o ambiente alvo. Isso ressalta a complexidade e o planejamento necessários para executar com sucesso um ataque desse tipo.
Importância da atualização
Para mitigar os riscos associados a essa vulnerabilidade, os usuários são fortemente encorajados a atualizar seu navegador Edge para a versão mais recente. Manter o software atualizado é uma prática fundamental para garantir a segurança online.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
