Microsoft сломала все песочницы браузера Chromium с помощью обновления Windows 10

Google обнаружил, что в какой-то момент с Windows 10 1903 Microsoft внесла в ОС ошибку, которая нарушила песочницы для всех браузеров на основе Chromium.

Объяснение довольно сложное для простого смертного, но оно сводилось к однострочному изменению в коде ОС, связанному с назначением токена безопасности.

NewToken->ParentTokenId = OldToken->TokenId;

был изменен на

NewToken->ParentTokenId = OldToken->ParentTokenId;

Рекомендации по безопасности Microsoft (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) очень кратко объясняет это:

Уязвимость обхода функции безопасности возникает, когда Windows не может правильно обрабатывать отношения маркеров.

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может позволить приложению с определенным уровнем целостности выполнять код с другим уровнем целостности, что приведет к выходу из песочницы.

Как отмечает Microsoft (и обнаружил Project Zero от Google), это изменение позволяет хакерам выйти из песочницы Chromium и запускать произвольный код.

К счастью, Microsoft выпустила патч (KB4549951) во вторник исправлений этого месяца, хотя мы отмечаем tобновление шляпы в настоящее время вызывает серьезные ошибки.

Google отмечает, что ваша безопасность настолько хороша, насколько хорошо ваше самое слабое звено, которым в данном случае была Windows.

Прочтите полный и подробный пост в блоге Google здесь.