Microsoft rikkoi kaikki Chromium-selaimen hiekkalaatikot Windows 10 -päivityksellä

Google on havainnut, että jossain vaiheessa Windows 10 1903 Microsoft toi käyttöjärjestelmään bugin, joka rikkoi kaikkien Chromium-pohjaisten selainten hiekkalaatikot.

Selitys on varsin monimutkainen pelkkälle kuolevaiselle, mutta se merkitsi yhden rivin muutosta käyttöjärjestelmäkoodissa, joka liittyi turvatunnuksen antamiseen.

UusiToken->ParentTokenId = OldToken->TokenId;

muutettiin

UusiToken->ParentTokenId = OldToken->ParentTokenId;

Microsoftin tietoturvatiedote (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) selittää sen ytimekkäästi:

Suojausominaisuuksien ohitusheikkous on olemassa, kun Windows ei pysty käsittelemään token-suhteita oikein.

Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi antaa tietyn eheystason sovelluksen suorittaa koodia eri eheystasolla, mikä johtaa hiekkalaatikon pakotukseen.

Kuten Microsoft huomauttaa (ja Googlen Project Zero havaitsi), muutos antaa hakkereille mahdollisuuden paeta Chromium-hiekkalaatikosta ja suorittaa mielivaltaista koodia.

Onneksi Microsoft on julkaissut korjaustiedoston (KB4549951) tämän kuun korjaustiistaissa, vaikka huomaamme that-päivitys aiheuttaa tällä hetkellä merkittäviä bugeja.

Google huomauttaa, että tietoturvasi on juuri niin hyvä kuin heikoin lenkkisi, joka tässä tapauksessa oli Windows.

Lue Googlen täydellinen ja yksityiskohtainen blogikirjoitus tätä.