Microsoft ha rotto tutte le sandbox del browser Chromium con un aggiornamento di Windows 10

Google ha scoperto che ad un certo punto con Windows 10 1903 Microsoft ha introdotto un bug nel sistema operativo che ha rotto le sandbox per tutti i browser basati su Chromium.

La spiegazione è un po' troppo complicata per un semplice mortale, ma equivaleva a una modifica di una riga nel codice del sistema operativo relativa all'assegnazione del token di sicurezza.

NewToken->ParentTokenId = OldToken->TokenId;

è stato cambiato in

NewToken->ParentTokenId = OldToken->ParentTokenId;

Avviso di sicurezza di Microsoft (CVE-2020-0981 | Vulnerabilità di bypass della funzionalità di sicurezza dei token di Windows) lo spiega in modo più succinto:

Esiste una vulnerabilità di bypass delle funzionalità di sicurezza quando Windows non riesce a gestire correttamente le relazioni tra i token.

Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe consentire a un'applicazione con un determinato livello di integrità di eseguire codice a un livello di integrità diverso, provocando un'escape sandbox.

Come osserva Microsoft (e ha scoperto Project Zero di Google), la modifica consente agli hacker di sfuggire alla sandbox di Chromium ed esegue codice arbitrario.

Fortunatamente, Microsoft ha rilasciato una patch (KB4549951) nel Patch Tuesday di questo mese, anche se notiamo tl'aggiornamento del cappello sta attualmente causando bug significativi.

Google rileva che la tua sicurezza è buona quanto il tuo anello più debole, che in questo caso era Windows.

Leggi il post del blog completo e dettagliato di Google qui.