Microsoft сломала все песочницы браузера Chromium с помощью обновления Windows 10
1 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Google обнаружил, что в какой-то момент с Windows 10 1903 Microsoft внесла в ОС ошибку, которая нарушила песочницы для всех браузеров на основе Chromium.
Объяснение довольно сложное для простого смертного, но оно сводилось к однострочному изменению в коде ОС, связанному с назначением токена безопасности.
NewToken->ParentTokenId = OldToken->TokenId;
был изменен на
NewToken->ParentTokenId = OldToken->ParentTokenId;
Рекомендации по безопасности Microsoft (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) очень кратко объясняет это:
Уязвимость обхода функции безопасности возникает, когда Windows не может правильно обрабатывать отношения маркеров.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может позволить приложению с определенным уровнем целостности выполнять код с другим уровнем целостности, что приведет к выходу из песочницы.
Как отмечает Microsoft (и обнаружил Project Zero от Google), это изменение позволяет хакерам выйти из песочницы Chromium и запускать произвольный код.
К счастью, Microsoft выпустила патч (KB4549951) во вторник исправлений этого месяца, хотя мы отмечаем tобновление шляпы в настоящее время вызывает серьезные ошибки.
Google отмечает, что ваша безопасность настолько хороша, насколько хорошо ваше самое слабое звено, которым в данном случае была Windows.
Прочтите полный и подробный пост в блоге Google здесь.