Microsoft ทำลายแซนด์บ็อกซ์เบราว์เซอร์ Chromium ทั้งหมดด้วยการอัปเดต Windows 10
1 นาที. อ่าน
อัปเดตเมื่อวันที่
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Google ได้ค้นพบว่าในบางจุดของ Windows 10 1903 Microsoft ได้แนะนำจุดบกพร่องในระบบปฏิบัติการซึ่งทำลายแซนด์บ็อกซ์สำหรับเบราว์เซอร์ที่ใช้ Chromium ทั้งหมด
คำอธิบายค่อนข้างซับซ้อนเกินไปสำหรับมนุษย์ธรรมดา แต่มีการเปลี่ยนแปลงในบรรทัดเดียวในโค้ด OS ที่เกี่ยวข้องกับการกำหนดโทเค็นความปลอดภัย
NewToken->ParentTokenId = OldToken->TokenId;
ถูกเปลี่ยนเป็น
NewToken->ParentTokenId = OldToken->ParentTokenId;
คำแนะนำด้านความปลอดภัยของ Microsoft (CVE-2020-0981 | ช่องโหว่การเลี่ยงผ่านฟีเจอร์ความปลอดภัยของโทเค็นของ Windows) อธิบายไว้อย่างกระชับที่สุด:
ช่องโหว่การข้ามคุณลักษณะด้านความปลอดภัยมีอยู่เมื่อ Windows ไม่สามารถจัดการความสัมพันธ์ของโทเค็นได้อย่างถูกต้อง
ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สำเร็จอาจอนุญาตให้แอปพลิเคชันที่มีระดับความสมบูรณ์ที่แน่นอนสามารถรันโค้ดที่ระดับความสมบูรณ์ที่แตกต่างกัน ซึ่งนำไปสู่การหลบหนีของแซนด์บ็อกซ์
ตามที่ Microsoft บันทึก (และ Project Zero ของ Google ค้นพบ) การเปลี่ยนแปลงนี้ทำให้แฮกเกอร์สามารถหลบหนีจากแซนด์บ็อกซ์ Chromium และเรียกใช้รหัสโดยพลการ
โชคดีที่ Microsoft ได้ออกแพตช์ (KB4549951) ในแพทช์วันอังคารของเดือนนี้ แม้ว่าเราจะสังเกตเห็นว่า tการอัปเดตหมวกกำลังทำให้เกิดข้อบกพร่องที่สำคัญ
Google ตั้งข้อสังเกตว่าการรักษาความปลอดภัยของคุณดีพอๆ กับลิงก์ที่อ่อนแอที่สุด ซึ่งในกรณีนี้คือ Windows
อ่านโพสต์บล็อกโดยละเอียดของ Google โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.