Microsoft je razbio sve pješčane okvire preglednika Chromium ažuriranjem za Windows 10

Google je otkrio da je u nekom trenutku s Windows 10 1903 Microsoft uveo bug u OS koji je razbio sandboxove za sve preglednike temeljene na Chromiumu.

Objašnjenje je prilično komplicirano za običnog smrtnika, ali se svodilo na promjenu u jednom retku u OS kodu u vezi s dodjelom sigurnosnih tokena.

NewToken->ParentTokenId = OldToken->TokenId;

je promijenjeno u

NewToken->ParentTokenId = OldToken->ParentTokenId;

Microsoftov sigurnosni savjet (CVE-2020-0981 | Ranjivost zaobilaženja sigurnosne značajke Windows Token) najsažetije objašnjava:

Ranjivost zaobilaženja sigurnosne značajke postoji kada Windows ne uspije pravilno upravljati odnosima tokena.

Napadač koji je uspješno iskoristio ranjivost mogao bi dopustiti aplikaciji s određenom razinom integriteta da izvrši kod na drugoj razini integriteta, što bi dovelo do bijega iz sandboxa.

Kao što Microsoft primjećuje (i Googleov Project Zero otkrio), promjena omogućuje hakerima da pobjegnu iz Chromium sandboxa i pokreću proizvoljni kod.

Srećom, Microsoft je objavio zakrpu (KB4549951) u ovomjesečnom Patch Tuesday, iako napominjemo tažuriranje šešira trenutno uzrokuje značajne greške.

Google napominje da je vaša sigurnost dobra onoliko koliko je dobra vaša najslabija karika, što je u ovom slučaju bio Windows.

Pročitajte Googleov cjelovit i detaljan post na blogu ovdje.