Microsoft brøt alle Chromium-nettlesersandkasser med en Windows 10-oppdatering
1 min. lese
Oppdatert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Google har oppdaget at Microsoft på et tidspunkt med Windows 10 1903 introduserte en feil i operativsystemet som brøt sandkassene for alle Chromium-baserte nettlesere.
Forklaringen er ganske for komplisert for en ren dødelig, men det utgjorde en én-linje endring i OS-koden relatert til tildeling av sikkerhetstoken.
NewToken->ParentTokenId = OldToken->TokenId;
ble endret til
NewToken->ParentTokenId = OldToken->ParentTokenId;
Microsofts sikkerhetsrådgivning (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) forklarer det mest kortfattet:
Det eksisterer et sikkerhetsproblem som kan omgås når Windows ikke klarer å håndtere tokenforhold på riktig måte.
En angriper som lykkes med å utnytte sikkerhetsproblemet, kan tillate en applikasjon med et visst integritetsnivå å kjøre kode på et annet integritetsnivå, noe som fører til en sandbox-escape.
Som Microsoft bemerker (og Googles Project Zero oppdaget) lar endringen hackere unnslippe Chromium-sandkassen og kjører vilkårlig kode.
Heldigvis har Microsoft gitt ut en oppdatering (KB4549951) i denne månedens Patch Tuesday, selv om vi merker oss thattoppdateringen forårsaker for tiden betydelige feil.
Google bemerker at sikkerheten din bare er like god som den svakeste lenken, som i dette tilfellet var Windows.
Les Googles fullstendige og detaljerte blogginnlegg her..
