Microsoftは、Windows10アップデートですべてのChromiumブラウザサンドボックスを壊しました

Googleは、Windows 10 1903のある時点で、MicrosoftがOSにバグを導入し、すべてのChromiumベースのブラウザのサンドボックスを壊してしまったことを発見しました。

説明は複雑すぎて単なる人間にはなりませんが、セキュリティトークンの割り当てに関連するOSコードがXNUMX行変更されました。

NewToken-> ParentTokenId = OldToken-> TokenId;

に変更されました

NewToken-> ParentTokenId = OldToken-> ParentTokenId;

マイクロソフトのセキュリティアドバイザリ（CVE-2020-0981 | Windowsトークンセキュリティ機能のバイパスの脆弱性）は、それを最も簡潔に説明しています。

Windowsがトークンの関係を適切に処理できない場合、セキュリティ機能バイパスの脆弱性が存在します。

攻撃者がこの脆弱性を悪用した場合、特定の整合性レベルのアプリケーションが別の整合性レベルでコードを実行し、サンドボックスエスケープにつながる可能性があります。

Microsoftが指摘しているように（そしてGoogleのProject Zeroが発見したように）、この変更により、ハッカーはChromiumサンドボックスから脱出し、任意のコードを実行できるようになります。

幸いなことに、Microsoftはパッチをリリースしました（KB4549951）今月のパッチ火曜日に、tに注意しますが帽子の更新は現在重大なバグを引き起こしています。

Googleは、セキュリティは最も弱いリンク（この場合はWindows）と同じくらい良いと述べています。

Googleの完全で詳細なブログ投稿を読む こちら.