A Microsoft feltörte az összes Chromium böngésző homokozóját a Windows 10 frissítésével

A Google felfedezte, hogy a Windows 10 1903 rendszerrel a Microsoft valamikor olyan hibát vezetett be az operációs rendszerbe, amely az összes Chromium-alapú böngésző homokozóját feltörte.

A magyarázat egy egyszerű halandó számára meglehetősen bonyolult, de egysoros változtatást jelentett az operációs rendszer kódjában a biztonsági token hozzárendelésével kapcsolatban.

NewToken->ParentTokenId = OldToken->TokenId;

-ra változott

NewToken->ParentTokenId = OldToken->ParentTokenId;

A Microsoft biztonsági tanácsa (CVE-2020 0981- | A Windows Token Security Feature Bypass Vulnerability) magyarázata a legtömörebben:

Ha a Windows nem kezeli megfelelően a jogkivonat-kapcsolatokat, a biztonsági funkciók megkerülésével kapcsolatos sebezhetőség áll fenn.

A biztonsági rést sikeresen kihasználó támadó lehetővé teheti egy bizonyos integritási szinttel rendelkező alkalmazások számára, hogy eltérő integritási szinten hajtsanak végre kódot, ami homokozóból való kilépéshez vezethet.

Ahogy a Microsoft megjegyzi (és a Google Project Zero felfedezte), a változtatás lehetővé teszi a hackerek számára, hogy kiszabaduljanak a Chromium sandboxból, és tetszőleges kódot futtatnak.

Szerencsére a Microsoft kiadott egy javítást (KB4549951) az e havi Patch Keddben, bár megjegyezzük that frissítés jelenleg jelentős hibákat okoz.

A Google megjegyzi, hogy a biztonság csak annyira jó, amennyire a leggyengébb láncszem, ami jelen esetben a Windows volt.

Olvassa el a Google teljes és részletes blogbejegyzését itt.