Google révèle une vulnérabilité 0-day non corrigée dans Windows

Google divulgue une vulnérabilité non corrigée du jour 0 dans Windows n'est pas vraiment une nouveauté, ils le font depuis l'année dernière. Microsoft même critiqué leur comportement pour mettre des millions d'utilisateurs de Windows en danger. Google aujourd'hui publié une nouvelle vulnérabilité 0-day dans Windows qui n'est toujours pas corrigée. Google l'a signalé à Microsoft le vendredi 21 octobre et, conformément à sa politique de 7 jours, il l'a divulgué aujourd'hui. je pense que leur politique pour les vulnérabilités critiques activement exploitées n'est pas bon pour les fabricants de logiciels et les utilisateurs finaux. Même après avoir su que cette vulnérabilité est particulièrement grave et qu'elle est activement exploitée, ils veulent la faire connaître. Je ne comprends pas comment un éditeur de logiciels peut corriger un bogue de sécurité dans un logiciel qui contient des millions de lignes de code et s'exécute sur des centaines de millions de machines de configurations différentes en 7 jours.

La vulnérabilité Windows est une élévation de privilèges locale dans le noyau Windows qui peut être utilisée comme échappement de sandbox de sécurité. Il peut être déclenché via l'appel système win32k.sys NtSetWindowLongPtr() pour l'index GWLP_ID sur un handle de fenêtre avec GWL_STYLE défini sur WS_CHILD. Le bac à sable de Chrome bloque les appels système win32k.sys à l'aide de Verrouillage Win32k atténuation sur Windows 10, qui empêche l'exploitation de cette vulnérabilité d'échappement de bac à sable.

Espérons que Microsoft publiera bientôt un correctif pour cette vulnérabilité via Windows Update.