Microsoft a spart toate casetele de testare ale browserului Chromium cu o actualizare Windows 10

Google a descoperit că la un moment dat, cu Windows 10 1903, Microsoft a introdus o eroare în sistemul de operare care a spart sandbox-urile pentru toate browserele bazate pe Chromium.

Explicația este destul de prea complicată pentru un simplu muritor, dar a echivalat cu o schimbare pe o singură linie a codului sistemului de operare legat de atribuirea token-ului de securitate.

NewToken->ParentTokenId = OldToken->TokenId;

a fost schimbat în

NewToken->ParentTokenId = OldToken->ParentTokenId;

Avizul de securitate al Microsoft (CVE-2020-0981 | Vulnerabilitatea de ocolire a caracteristicii de securitate Windows Token) o explică cel mai succint:

Există o vulnerabilitate de ocolire a caracteristicii de securitate atunci când Windows nu reușește să gestioneze corect relațiile cu simboluri.

Un atacator care a exploatat cu succes vulnerabilitatea ar putea permite unei aplicații cu un anumit nivel de integritate să execute cod la un alt nivel de integritate, ceea ce duce la o evadare sandbox.

După cum notează Microsoft (și proiectul Google Google a descoperit), schimbarea le permite hackerilor să scape din sandboxul Chromium și să execute cod arbitrar.

Din fericire, Microsoft a lansat un patch (KB4549951) în Patch Tuesday din această lună, deși notăm tActualizarea hat cauzează în prezent erori semnificative.

Google observă că securitatea ta este la fel de bună ca cea mai slabă verigă a ta, care în acest caz a fost Windows.

Citiți postarea de blog completă și detaliată a Google aici.