Microsoft slog sönder alla Chromiums webbläsarsandlådor med en Windows 10-uppdatering
1 min. läsa
Uppdaterad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Google har upptäckt att Microsoft vid något tillfälle med Windows 10 1903 introducerade en bugg i operativsystemet som bröt sandlådorna för alla Chromium-baserade webbläsare.
Förklaringen är ganska för komplicerad för en bara dödlig, men den innebar en ändring på en rad i OS-koden relaterad till tilldelning av säkerhetstoken.
NewToken->ParentTokenId = OldToken->TokenId;
ändrades till
NewToken->ParentTokenId = OldToken->ParentTokenId;
Microsofts säkerhetsrådgivning (CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) förklarar det mest kortfattat:
Det finns en sårbarhet för förbikoppling av säkerhetsfunktioner när Windows inte hanterar tokenrelationer korrekt.
En angripare som framgångsrikt utnyttjar sårbarheten kan tillåta ett program med en viss integritetsnivå att köra kod på en annan integritetsnivå, vilket leder till en sandlådeflykt.
Som Microsoft noterar (och Googles Project Zero upptäckte) tillåter ändringen hackare att fly Chromium-sandlådan och kör godtycklig kod.
Lyckligtvis har Microsoft släppt en patch (KB4549951) i denna månads Patch Tuesday, även om vi noterar thattuppdateringen orsakar för närvarande betydande buggar.
Google noterar att din säkerhet bara är lika bra som din svagaste länk, som i det här fallet var Windows.
Läs Googles fullständiga och detaljerade blogginlägg här..
