مایکروسافت با به‌روزرسانی ویندوز 10 همه جعبه‌های سندباکس مرورگر Chromium را شکست

نماد زمان خواندن 1 دقیقه خواندن

نماد تقویم به روز شده در آوریل 28، 2020

به روز شد آوریل 28، 2020

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم.

گوگل کشف کرده است که در مقطعی با ویندوز 10 1903، مایکروسافت باگی را در سیستم عامل ایجاد کرد که جعبه های sandbox را برای همه مرورگرهای مبتنی بر Chromium شکست.

توضیح برای یک فانی ساده بسیار پیچیده است، اما به یک تغییر یک خطی در کد سیستم عامل مربوط به تخصیص رمز امنیتی تبدیل شد.

NewToken->ParentTokenId = OldToken->TokenId;

به تغییر یافت

NewToken->ParentTokenId = OldToken->ParentTokenId;

مشاوره امنیتی مایکروسافت (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) آن را به طور خلاصه توضیح می دهد:

یک آسیب پذیری دور زدن ویژگی امنیتی زمانی وجود دارد که ویندوز نتواند به درستی روابط توکن را مدیریت کند.

مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده کرد، می‌تواند به برنامه‌ای با سطح یکپارچگی معین اجازه دهد تا کد را در سطح یکپارچگی متفاوتی اجرا کند که منجر به فرار سندباکس شود.

همانطور که مایکروسافت اشاره می کند (و پروژه صفر گوگل نیز کشف کرده است) این تغییر به هکرها اجازه می دهد تا از جعبه ایمنی کرومیوم فرار کنند و کد دلخواه را اجرا کنند.

خوشبختانه مایکروسافت یک پچ (KB4549951) در پچ سه‌شنبه این ماه، اگرچه ما t را یادداشت می‌کنیمبه روز رسانی کلاه در حال حاضر باگ های قابل توجهی ایجاد می کند.

گوگل اشاره می کند که امنیت شما فقط به خوبی ضعیف ترین لینک شماست که در این مورد ویندوز بود.

پست وبلاگ کامل و مفصل گوگل را بخوانید اینجا کلیک نمایید.

سورور دیویدز

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.

پاسخ دهید