Microsoft brød alle Chromium-browsersandkasser med en Windows 10-opdatering
1 min. Læs
Opdateret den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Google har opdaget, at Microsoft på et tidspunkt med Windows 10 1903 introducerede en fejl i operativsystemet, som brød sandkasserne for alle Chromium-baserede browsere.
Forklaringen er temmelig for kompliceret for en ren dødelig, men den svarede til en ændring på én linje i OS-koden relateret til tildeling af sikkerhedstoken.
NewToken->ParentTokenId = OldToken->TokenId;
blev ændret til
NewToken->ParentTokenId = OldToken->ParentTokenId;
Microsofts sikkerhedsrådgivning (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) forklarer det mest kortfattet:
Der eksisterer en sikkerhedsfunktions-omgå-sårbarhed, når Windows ikke håndterer token-relationer korrekt.
En angriber, som med succes udnyttede sårbarheden, kunne tillade en applikation med et bestemt integritetsniveau at udføre kode på et andet integritetsniveau, hvilket fører til en sandbox-escape.
Som Microsoft bemærker (og Googles Project Zero opdagede), tillader ændringen hackere at undslippe Chromium-sandkassen og kører vilkårlig kode.
Heldigvis har Microsoft udgivet en patch (KB4549951) i denne måneds Patch Tuesday, selvom vi bemærker that-opdatering forårsager i øjeblikket betydelige fejl.
Google bemærker, at din sikkerhed kun er så god som dit svageste led, som i dette tilfælde var Windows.
Læs Googles fulde og detaljerede blogindlæg link..
