מיקרוסופט שברה את כל ארגזי החול של דפדפן Chromium עם עדכון Windows 10
1 דקות לקרוא
עודכן בתאריך
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
גוגל גילתה שבשלב מסוים עם Windows 10 1903 מיקרוסופט הציגה באג למערכת ההפעלה ששבר את ארגזי החול של כל הדפדפנים מבוססי Chromium.
ההסבר די מסובך מדי עבור בן תמותה, אבל הוא הסתכם בשינוי בשורה אחת בקוד מערכת ההפעלה הקשור להקצאת אסימון אבטחה.
NewToken->ParentTokenId = OldToken->TokenId;
שונה ל
NewToken->ParentTokenId = OldToken->ParentTokenId;
ייעוץ האבטחה של מיקרוסופט (CVE-2020-0981 | Windows Token Security Feature עוקף את הפגיעות) מסביר זאת בצורה הכי תמציתית:
פגיעות לעקוף תכונת אבטחה קיימת כאשר Windows לא מצליח לטפל כראוי בקשרי אסימון.
תוקף שיצליח לנצל את הפגיעות יכול לאפשר לאפליקציה עם רמת שלמות מסוימת להפעיל קוד ברמת שלמות אחרת, מה שיוביל לבריחה של ארגז חול.
כפי שמיקרוסופט מציינת (וגם Project Zero של גוגל גילה) השינוי מאפשר להאקרים לברוח מארגז החול של Chromium ולהריץ קוד שרירותי.
למרבה המזל, מיקרוסופט פרסמה תיקון (KB4549951) ב-Patch Tuesday של החודש, אם כי אנו מציינים tעדכון הכובע גורם כעת לבאגים משמעותיים.
גוגל מציינת שהאבטחה שלך טובה רק כמו הקישור החלש ביותר שלך, שבמקרה זה היה Windows.
קרא את הפוסט המלא והמפורט של גוגל בבלוג כאן.