Η Microsoft έσπασε όλα τα sandbox του προγράμματος περιήγησης Chromium με μια ενημέρωση των Windows 10

Η Google ανακάλυψε ότι κάποια στιγμή με τα Windows 10 1903 η Microsoft εισήγαγε ένα σφάλμα στο λειτουργικό σύστημα που έσπασε τα sandbox για όλα τα προγράμματα περιήγησης που βασίζονται στο Chromium.

Η εξήγηση είναι μάλλον πολύ περίπλοκη για έναν απλό θνητό, αλλά ισοδυναμούσε με μια αλλαγή μιας γραμμής στον κώδικα του λειτουργικού συστήματος που σχετίζεται με την εκχώρηση διακριτικού ασφαλείας.

NewToken->ParentTokenId = OldToken->TokenId;

άλλαξε σε

NewToken->ParentTokenId = OldToken->ParentTokenId;

συμβουλή ασφαλείας της Microsoft (CVE-2020-0981 | Ευπάθεια παράκαμψης λειτουργιών ασφαλείας Windows Token) το εξηγεί πιο συνοπτικά:

Υπάρχει μια ευπάθεια παράκαμψης χαρακτηριστικών ασφαλείας όταν τα Windows αποτυγχάνουν να χειριστούν σωστά τις σχέσεις διακριτικών.

Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να επιτρέψει σε μια εφαρμογή με συγκεκριμένο επίπεδο ακεραιότητας να εκτελέσει κώδικα σε διαφορετικό επίπεδο ακεραιότητας, οδηγώντας σε διαφυγή sandbox.

Όπως σημειώνει η Microsoft (και ανακάλυψε το Project Zero της Google) η αλλαγή επιτρέπει στους χάκερ να ξεφύγουν από το sandbox του Chromium και εκτελεί αυθαίρετο κώδικα.

Ευτυχώς, η Microsoft κυκλοφόρησε μια ενημέρωση κώδικα (KB4549951) στο Patch Tuesday αυτού του μήνα, αν και σημειώνουμε tΗ ενημέρωση του καπέλου αυτή τη στιγμή προκαλεί σημαντικά σφάλματα.

Η Google σημειώνει ότι η ασφάλειά σας είναι τόσο καλή όσο ο πιο αδύναμος σύνδεσμος σας, που σε αυτήν την περίπτωση ήταν τα Windows.

Διαβάστε την πλήρη και λεπτομερή ανάρτηση ιστολογίου της Google εδώ.