Microsoft, bir Windows 10 Güncellemesi ile tüm Chromium tarayıcı sanal alanlarını kırdı

Google, Windows 10 1903 ile bir noktada Microsoft'un işletim sistemine tüm Chromium tabanlı tarayıcılar için sanal alanları kıran bir hata eklediğini keşfetti.

Açıklama, bir ölümlü için oldukça karmaşık, ancak güvenlik belirteci atamasıyla ilgili işletim sistemi kodunda tek satırlık bir değişiklik anlamına geliyordu.

NewToken->ParentTokenId = OldToken->TokenId;

olarak değiştirildi

NewToken->ParentTokenId = OldToken->ParentTokenId;

Microsoft'un güvenlik danışma belgesi (CVE-2020-0981 | Windows Token Güvenlik Özelliği Güvenlik Açığını Atla) bunu en kısa ve öz şekilde açıklıyor:

Windows belirteç ilişkilerini düzgün şekilde işleyemediğinde bir güvenlik özelliği atlama güvenlik açığı bulunmaktadır.

Güvenlik açığından başarıyla yararlanan bir saldırgan, belirli bir bütünlük düzeyine sahip bir uygulamanın, farklı bir bütünlük düzeyinde kod yürütmesine izin vererek, bir sandbox kaçışına yol açabilir.

Microsoft'un belirttiği (ve Google'ın Sıfır Projesi'nin keşfettiği gibi) değişiklik, bilgisayar korsanlarının Chromium sanal alanından kaçmasına ve rastgele kod çalıştırmasına izin veriyor.

Neyse ki, Microsoft bir yama yayınladı (KB4549951) bu ayın Yaması Salı, ancak not etmemize rağmenşapka güncellemesi şu anda önemli hatalara neden oluyor.

Google, güvenliğinizin yalnızca bu durumda Windows olan en zayıf bağlantınız kadar iyi olduğunu not eder.

Google'ın tam ve ayrıntılı blog gönderisini okuyun okuyun.