首页 >> 网络安全 >>漏洞预警 >> CVE-2020-1341 | Microsoft Edge(基于Chromium)特权提升漏洞
详细内容

CVE-2020-1341 | Microsoft Edge(基于Chromium)特权提升漏洞

时间:2020-07-19        阅读

当允许DLL文件下载而不提示用户警告时,Microsoft Edge(基于Chromium)中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以将DLL文件拖放到用户的“下载”文件夹(或等效文件)上,并获得更高的特权。


要利用此漏洞,用户必须浏览到一个旨在下载DLL文件的恶意网站,然后单击该页面进行操作。在电子邮件攻击情形中,攻击者可能发送电子邮件,以诱使用户访问恶意站点。


该漏洞本身不允许运行任意代码。但是,此漏洞可以与一个或多个漏洞(例如,远程执行代码漏洞和另一种特权提升漏洞)结合使用,以在运行时利用提升的特权。


该安全更新通过在Microsoft Edge(基于Chromium)上引入其他安全措施并在完成DLL文件下载之前提示用户警告来解决此漏洞。


缓解措施

Microsoft尚未发现此漏洞的任何缓解因素。


解决方法

Microsoft尚未发现此漏洞的任何解决方法。


参考文献;

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1341

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

猜你喜欢
更多
联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录