Microsoft quebrou todas as sandboxes do navegador Chromium com uma atualização do Windows 10

O Google descobriu que, em algum momento, com o Windows 10 1903, a Microsoft introduziu um bug no sistema operacional que quebrou as sandboxes de todos os navegadores baseados no Chromium.

A explicação é muito complicada para um mero mortal, mas equivalia a uma mudança de uma linha no código do sistema operacional relacionada à atribuição do token de segurança.

NewToken->ParentTokenId = OldToken->TokenId;

foi alterado para

NewToken->ParentTokenId = OldToken->ParentTokenId;

O aviso de segurança da Microsoft (CVE-2020-0981 | Vulnerabilidade de desvio do recurso de segurança do token do Windows) explica isso de forma mais sucinta:

Existe uma vulnerabilidade de desvio de recurso de segurança quando o Windows não consegue lidar adequadamente com relacionamentos de token.

Um invasor que explorou com êxito a vulnerabilidade pode permitir que um aplicativo com um determinado nível de integridade execute código em um nível de integridade diferente, levando a um escape de sandbox.

Como a Microsoft observa (e o Project Zero do Google descobriu), a mudança permite que os hackers escapem da sandbox do Chromium e executem códigos arbitrários.

Felizmente, a Microsoft lançou um patch (KB4549951) na Patch Tuesday deste mês, embora observemos que that atualização está causando bugs significativos.

O Google observa que sua segurança é tão boa quanto o seu elo mais fraco, que neste caso foi o Windows.

Leia a postagem completa e detalhada do blog do Google SUA PARTICIPAÇÃO FAZ A DIFERENÇA.