Microsoft brak alle Chromium-browsersandboxen met een Windows 10-update
1 minuut. lezen
Bijgewerkt op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Google heeft ontdekt dat Microsoft op een gegeven moment met Windows 10 1903 een bug in het besturingssysteem heeft geïntroduceerd die de sandboxes voor alle op Chromium gebaseerde browsers heeft verbroken.
De verklaring is nogal te ingewikkeld voor een gewone sterveling, maar het kwam neer op een wijziging van één regel in de OS-code met betrekking tot de toewijzing van beveiligingstokens.
NewToken->ParentTokenId = OldToken->TokenId;
werd veranderd in
NewToken->ParentTokenId = OldToken->ParentTokenId;
Microsoft's beveiligingsadvies (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) legt het het kortst uit:
Er bestaat een beveiligingslek om de beveiligingsfunctie te omzeilen wanneer Windows tokenrelaties niet goed afhandelt.
Een aanvaller die het beveiligingslek weet te misbruiken, kan een toepassing met een bepaald integriteitsniveau toestaan code uit te voeren op een ander integriteitsniveau, wat kan leiden tot een sandbox-escape.
Zoals Microsoft opmerkt (en Google's Project Zero ontdekte), stelt de wijziging hackers in staat om te ontsnappen aan de Chromium-sandbox en willekeurige code uit te voeren.
Gelukkig heeft Microsoft een patch uitgebracht (KB4549951) in de Patch Tuesday van deze maand, hoewel we er rekening mee houden dathat-update veroorzaakt momenteel aanzienlijke bugs.
Google merkt op dat uw beveiliging zo goed is als uw zwakste schakel, in dit geval Windows.
Lees de volledige en gedetailleerde blogpost van Google hier.
