Microsoft a cassé tous les bacs à sable du navigateur Chromium avec une mise à jour Windows 10
1 minute. lis
Mis à jour le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Google a découvert qu'à un moment donné avec Windows 10 1903, Microsoft a introduit un bogue dans le système d'exploitation qui a cassé les bacs à sable pour tous les navigateurs basés sur Chromium.
L'explication est plutôt trop compliquée pour un simple mortel, mais cela équivalait à un changement d'une ligne dans le code du système d'exploitation lié à l'attribution du jeton de sécurité.
NewToken->ParentTokenId = OldToken->TokenId ;
a été changé en
NewToken->ParentTokenId = OldToken->ParentTokenId ;
L'avis de sécurité de Microsoft (CVE-2020-0981 | Vulnérabilité de contournement de la fonctionnalité de sécurité des jetons Windows) l'explique de la manière la plus succincte :
Une vulnérabilité de contournement de la fonctionnalité de sécurité existe lorsque Windows ne parvient pas à gérer correctement les relations de jeton.
Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait permettre à une application avec un certain niveau d'intégrité d'exécuter du code à un niveau d'intégrité différent, conduisant à une fuite du bac à sable.
Comme le note Microsoft (et que Project Zero de Google l'a découvert), le changement permet aux pirates d'échapper au bac à sable Chromium et exécute du code arbitraire.
Heureusement, Microsoft a publié un correctif (KB4549951) dans le Patch Tuesday de ce mois-ci, même si nous notons tLa mise à jour de hat provoque actuellement des bogues importants.
Google note que votre sécurité est aussi bonne que votre maillon le plus faible, qui dans ce cas était Windows.
Lire le billet de blog complet et détaillé de Google ici.
