Microsoft memecahkan semua kotak pasir browser Chromium dengan Pembaruan Windows 10
1 menit Baca
Diperbarui pada
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Google telah menemukan bahwa di beberapa titik dengan Windows 10 1903 Microsoft memperkenalkan bug ke dalam OS yang memecahkan kotak pasir untuk semua browser berbasis Chromium.
Penjelasannya agak terlalu rumit untuk manusia biasa, tetapi itu sama dengan perubahan satu baris dalam kode OS yang terkait dengan penugasan token keamanan.
NewToken->ParentTokenId = OldToken->TokenId;
diubah menjadi
NewToken->ParentTokenId = OldToken->ParentTokenId;
Penasihat keamanan Microsoft (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) menjelaskannya dengan sangat ringkas:
Kerentanan bypass fitur keamanan muncul saat Windows gagal menangani hubungan token dengan benar.
Penyerang yang berhasil mengeksploitasi kerentanan dapat mengizinkan aplikasi dengan tingkat integritas tertentu untuk mengeksekusi kode pada tingkat integritas yang berbeda, yang mengarah ke sandbox escape.
Seperti yang dicatat oleh Microsoft (dan ditemukan oleh Project Zero Google), perubahan tersebut memungkinkan peretas untuk keluar dari kotak pasir Chromium dan menjalankan kode arbitrer.
Untungnya, Microsoft telah merilis tambalan (KB4549951) di Patch Selasa bulan ini, meskipun kami perhatikan tpembaruan topi saat ini menyebabkan bug yang signifikan.
Google mencatat bahwa keamanan Anda hanya sebaik tautan terlemah Anda, yang dalam hal ini adalah Windows.
Baca posting blog lengkap dan terperinci Google di sini.
