Microsoft quebrou todas as sandboxes do navegador Chromium com uma atualização do Windows 10
1 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O Google descobriu que, em algum momento, com o Windows 10 1903, a Microsoft introduziu um bug no sistema operacional que quebrou as sandboxes de todos os navegadores baseados no Chromium.
A explicação é muito complicada para um mero mortal, mas equivalia a uma mudança de uma linha no código do sistema operacional relacionada à atribuição do token de segurança.
NewToken->ParentTokenId = OldToken->TokenId;
foi alterado para
NewToken->ParentTokenId = OldToken->ParentTokenId;
O aviso de segurança da Microsoft (CVE-2020-0981 | Vulnerabilidade de desvio do recurso de segurança do token do Windows) explica isso de forma mais sucinta:
Existe uma vulnerabilidade de desvio de recurso de segurança quando o Windows não consegue lidar adequadamente com relacionamentos de token.
Um invasor que explorou com êxito a vulnerabilidade pode permitir que um aplicativo com um determinado nível de integridade execute código em um nível de integridade diferente, levando a um escape de sandbox.
Como a Microsoft observa (e o Project Zero do Google descobriu), a mudança permite que os hackers escapem da sandbox do Chromium e executem códigos arbitrários.
Felizmente, a Microsoft lançou um patch (KB4549951) na Patch Tuesday deste mês, embora observemos que that atualização está causando bugs significativos.
O Google observa que sua segurança é tão boa quanto o seu elo mais fraco, que neste caso foi o Windows.
Leia a postagem completa e detalhada do blog do Google SUA PARTICIPAÇÃO FAZ A DIFERENÇA.