Microsoft는 Windows 10 업데이트로 모든 Chromium 브라우저 샌드박스를 중단했습니다.
1 분. 읽다
에 업데이트 됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Google은 Windows 10 1903의 어느 시점에서 Microsoft가 모든 Chromium 기반 브라우저의 샌드박스를 깨는 버그를 OS에 도입했음을 발견했습니다.
단순한 필멸자에게는 설명이 너무 복잡하지만 보안 토큰 할당과 관련된 OS 코드의 한 줄 변경에 해당합니다.
NewToken->ParentTokenId = OldToken->TokenId;
로 변경되었습니다
NewToken->ParentTokenId = OldToken->ParentTokenId;
Microsoft의 보안 권고(CVE-2020-0981 | Windows 토큰 보안 기능 우회 취약점)에서 가장 간결하게 설명합니다.
Windows가 토큰 관계를 제대로 처리하지 못하는 경우 보안 기능 우회 취약점이 존재합니다.
취약점 악용에 성공한 공격자는 특정 무결성 수준을 가진 응용 프로그램이 다른 무결성 수준에서 코드를 실행하도록 허용하여 샌드박스 탈출로 이어질 수 있습니다.
마이크로소프트가 지적했듯이(그리고 구글의 프로젝트 제로가 발견한) 이러한 변화는 해커가 크로미움 샌드박스를 탈출하고 임의의 코드를 실행할 수 있게 해준다.
다행히 Microsoft는 패치(KB4549951) 이번 달 패치 화요일에현재 모자 업데이트로 인해 심각한 버그가 발생하고 있습니다.
Google은 보안이 가장 약한 링크(이 경우 Windows)만큼만 우수하다는 점에 주목합니다.
Google의 전체 및 자세한 블로그 게시물 읽기 여기에서 지금 확인해 보세요..
