Microsoft je s posodobitvijo sistema Windows 10 razbil vse peskovnike brskalnika Chromium

Google je odkril, da je Microsoft v nekem trenutku z operacijskim sistemom Windows 10 1903 uvedel napako v operacijskem sistemu, ki je razbila peskovnike za vse brskalnike, ki temeljijo na Chromiumu.

Razlaga je za navadnega smrtnika precej preveč zapletena, vendar je pomenila enovrstično spremembo v kodi OS, povezano z dodelitvijo varnostnih žetonov.

NewToken->ParentTokenId = OldToken->TokenId;

je bil spremenjen v

NewToken->ParentTokenId = OldToken->ParentTokenId;

Microsoftovo varnostno svetovanje (CVE-2020-0981 | Ranljivost za obhod varnostne funkcije Windows Token) najbolj jedrnato razloži:

Ranljivost za obhod varnostne funkcije obstaja, ko Windows ne uspe pravilno obravnavati odnosov žetonov.

Napadalec, ki je uspešno izkoristil ranljivost, bi lahko aplikaciji z določeno stopnjo integritete dovolil, da izvede kodo na drugačni ravni integritete, kar vodi v pobeg iz peskovnika.

Kot ugotavlja Microsoft (in je odkril Googlov Project Zero), sprememba omogoča hekerjem, da pobegnejo iz peskovnika Chromium in zaženejo poljubno kodo.

Na srečo je Microsoft izdal popravek (KB4549951) v torek popravkov tega meseca, čeprav ugotavljamo that update trenutno povzroča pomembne napake.

Google ugotavlja, da je vaša varnost dobra le toliko, kot je vaš najšibkejši člen, ki je bil v tem primeru Windows.

Preberite Googlovo celotno in podrobno objavo v spletnem dnevniku tukaj.