Microsoft zepsuł wszystkie piaskownice przeglądarki Chromium za pomocą aktualizacji systemu Windows 10

Google odkrył, że w pewnym momencie wraz z Windows 10 1903 Microsoft wprowadził błąd do systemu operacyjnego, który zepsuł piaskownice dla wszystkich przeglądarek opartych na Chromium.

Wyjaśnienie jest zbyt skomplikowane dla zwykłego śmiertelnika, ale sprowadza się do zmiany w jednym wierszu kodu systemu operacyjnego związanego z przypisaniem tokena zabezpieczającego.

NowyToken->ParentTokenId = StaryToken->TokenId;

został zmieniony na

NowyToken->ParentTokenId = StaryToken->ParentTokenId;

Poradnik firmy Microsoft dotyczący bezpieczeństwa (CVE-2020-0981 | Luka w zabezpieczeniach funkcji Windows Token Security Bypass) wyjaśnia to w najbardziej zwięzły sposób:

Luka w zabezpieczeniach umożliwiająca obejście funkcji zabezpieczeń występuje, gdy system Windows nie obsługuje prawidłowo relacji tokenów.

Osoba atakująca, której uda się wykorzystać tę lukę, może pozwolić aplikacji o określonym poziomie integralności na wykonanie kodu na innym poziomie integralności, prowadząc do ucieczki z piaskownicy.

Jak zauważa Microsoft (i odkrył Google Project Zero), zmiana umożliwia hakerom ucieczkę z piaskownicy Chromium i uruchamianie dowolnego kodu.

Na szczęście Microsoft wydał łatkę (KB4549951) we wtorek we wtorek, chociaż zauważamy, żeaktualizacja kapelusza powoduje obecnie poważne błędy.

Google zauważa, że ​​Twoje bezpieczeństwo jest tak dobre, jak Twoje najsłabsze ogniwo, którym w tym przypadku był system Windows.

Przeczytaj pełny i szczegółowy wpis na blogu Google tutaj.