Microsoft prolomil všechny sandboxy prohlížeče Chromium aktualizací systému Windows 10

Google zjistil, že v určitém okamžiku s Windows 10 1903 Microsoft zavedl do operačního systému chybu, která prolomila sandboxy pro všechny prohlížeče založené na Chromiu.

Vysvětlení je pro obyčejného smrtelníka příliš složité, ale šlo o jednořádkovou změnu v kódu OS související s přiřazením bezpečnostního tokenu.

NewToken->ParentTokenId = OldToken->TokenId;

byl změněn na

NewToken->ParentTokenId = OldToken->ParentTokenId;

Bezpečnostní doporučení společnosti Microsoft (CVE-2020-0981 | Chyba zabezpečení obcházení funkce zabezpečení tokenů systému Windows) to vysvětluje nejstručněji:

Chyba zabezpečení obejití funkce zabezpečení existuje, když systém Windows nedokáže správně zpracovat vztahy tokenů.

Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl umožnit aplikaci s určitou úrovní integrity spouštět kód na jiné úrovni integrity, což by vedlo k úniku z izolovaného prostoru.

Jak poznamenává Microsoft (a projekt Google Project Zero zjistil), změna umožňuje hackerům uniknout z karantény Chromium a spouští libovolný kód.

Naštěstí Microsoft vydal opravu (KB4549951) v tomto měsíci Patch Tuesday, i když jsme zaznamenali taktualizace klobouku v současné době způsobuje značné chyby.

Google poznamenává, že vaše zabezpečení je jen tak dobré, jak dobrý je váš nejslabší článek, kterým byl v tomto případě Windows.

Přečtěte si úplný a podrobný příspěvek na blogu Google zde.