Microsoft zepsuł wszystkie piaskownice przeglądarki Chromium za pomocą aktualizacji systemu Windows 10
1 minuta. czytać
Zaktualizowano na
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Google odkrył, że w pewnym momencie wraz z Windows 10 1903 Microsoft wprowadził błąd do systemu operacyjnego, który zepsuł piaskownice dla wszystkich przeglądarek opartych na Chromium.
Wyjaśnienie jest zbyt skomplikowane dla zwykłego śmiertelnika, ale sprowadza się do zmiany w jednym wierszu kodu systemu operacyjnego związanego z przypisaniem tokena zabezpieczającego.
NowyToken->ParentTokenId = StaryToken->TokenId;
został zmieniony na
NowyToken->ParentTokenId = StaryToken->ParentTokenId;
Poradnik firmy Microsoft dotyczący bezpieczeństwa (CVE-2020-0981 | Luka w zabezpieczeniach funkcji Windows Token Security Bypass) wyjaśnia to w najbardziej zwięzły sposób:
Luka w zabezpieczeniach umożliwiająca obejście funkcji zabezpieczeń występuje, gdy system Windows nie obsługuje prawidłowo relacji tokenów.
Osoba atakująca, której uda się wykorzystać tę lukę, może pozwolić aplikacji o określonym poziomie integralności na wykonanie kodu na innym poziomie integralności, prowadząc do ucieczki z piaskownicy.
Jak zauważa Microsoft (i odkrył Google Project Zero), zmiana umożliwia hakerom ucieczkę z piaskownicy Chromium i uruchamianie dowolnego kodu.
Na szczęście Microsoft wydał łatkę (KB4549951) we wtorek we wtorek, chociaż zauważamy, żeaktualizacja kapelusza powoduje obecnie poważne błędy.
Google zauważa, że Twoje bezpieczeństwo jest tak dobre, jak Twoje najsłabsze ogniwo, którym w tym przypadku był system Windows.
Przeczytaj pełny i szczegółowy wpis na blogu Google tutaj.