Microsoft rompió todos los entornos limitados del navegador Chromium con una actualización de Windows 10

Google descubrió que en algún momento con Windows 10 1903, Microsoft introdujo un error en el sistema operativo que rompió las cajas de arena para todos los navegadores basados ​​en Chromium.

La explicación es demasiado complicada para un simple mortal, pero equivalía a un cambio de una línea en el código del sistema operativo relacionado con la asignación del token de seguridad.

NewToken->ParentTokenId = OldToken->TokenId;

fue cambiado a

NewToken->ParentTokenId = OldToken->ParentTokenId;

Aviso de seguridad de Microsoft (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) lo explica de manera más sucinta:

Existe una vulnerabilidad de omisión de características de seguridad cuando Windows no puede manejar correctamente las relaciones de token.

Un atacante que explotara con éxito la vulnerabilidad podría permitir que una aplicación con un determinado nivel de integridad ejecutara código con un nivel de integridad diferente, lo que provocaría un escape de la zona de pruebas.

Como señala Microsoft (y Project Zero de Google descubrió), el cambio permite a los piratas informáticos escapar de la caja de arena de Chromium y ejecutar código arbitrario.

Afortunadamente, Microsoft ha lanzado un parche (KB4549951) en el martes de parches de este mes, aunque notamos tLa actualización de Hat actualmente está causando errores significativos.

Google señala que su seguridad es tan buena como su eslabón más débil, que en este caso era Windows.

Lea la publicación de blog completa y detallada de Google esta página.