Microsoft зламала всі пісочниці браузера Chromium за допомогою оновлення Windows 10

Google виявив, що в якийсь момент з Windows 10 1903 Microsoft представила помилку в ОС, яка зламала пісочниці для всіх браузерів на основі Chromium.

Пояснення надто складне для простого смертного, але воно зводилося до зміни в один рядок в коді ОС, пов’язаної з призначенням маркера безпеки.

NewToken->ParentTokenId = OldToken->TokenId;

було змінено на

NewToken->ParentTokenId = OldToken->ParentTokenId;

Порада від Microsoft щодо безпеки (CVE-2020-0981 | Уразливість обходу функції безпеки маркерів Windows) пояснює це найбільш коротко:

Уразливість обходу функцій безпеки існує, коли Windows не вдається належним чином обробляти відносини маркерів.

Зловмисник, який успішно скористався вразливістю, міг дозволити додатку з певним рівнем цілісності виконувати код на іншому рівні цілісності, що призведе до втечі з пісочниці.

Як зазначає Microsoft (і це виявив Project Zero від Google), ця зміна дозволяє хакерам уникнути пісочниці Chromium і запускати довільний код.

На щастя, Microsoft випустила патч (KB4549951) у вівторок цього місяця, хоча ми зазначаємо, що tоновлення шапки наразі викликає значні помилки.

Google зазначає, що ваша безпека настільки ж хороша, як і ваша найслабша ланка, якою в даному випадку була Windows.

Прочитайте повну та детальну публікацію блогу Google тут.