مایکروسافت با بهروزرسانی ویندوز 10 همه جعبههای سندباکس مرورگر Chromium را شکست
1 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
گوگل کشف کرده است که در مقطعی با ویندوز 10 1903، مایکروسافت باگی را در سیستم عامل ایجاد کرد که جعبه های sandbox را برای همه مرورگرهای مبتنی بر Chromium شکست.
توضیح برای یک فانی ساده بسیار پیچیده است، اما به یک تغییر یک خطی در کد سیستم عامل مربوط به تخصیص رمز امنیتی تبدیل شد.
NewToken->ParentTokenId = OldToken->TokenId;
به تغییر یافت
NewToken->ParentTokenId = OldToken->ParentTokenId;
مشاوره امنیتی مایکروسافت (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) آن را به طور خلاصه توضیح می دهد:
یک آسیب پذیری دور زدن ویژگی امنیتی زمانی وجود دارد که ویندوز نتواند به درستی روابط توکن را مدیریت کند.
مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده کرد، میتواند به برنامهای با سطح یکپارچگی معین اجازه دهد تا کد را در سطح یکپارچگی متفاوتی اجرا کند که منجر به فرار سندباکس شود.
همانطور که مایکروسافت اشاره می کند (و پروژه صفر گوگل نیز کشف کرده است) این تغییر به هکرها اجازه می دهد تا از جعبه ایمنی کرومیوم فرار کنند و کد دلخواه را اجرا کنند.
خوشبختانه مایکروسافت یک پچ (KB4549951) در پچ سهشنبه این ماه، اگرچه ما t را یادداشت میکنیمبه روز رسانی کلاه در حال حاضر باگ های قابل توجهی ایجاد می کند.
گوگل اشاره می کند که امنیت شما فقط به خوبی ضعیف ترین لینک شماست که در این مورد ویندوز بود.
پست وبلاگ کامل و مفصل گوگل را بخوانید اینجا کلیک نمایید.