Microsoft зламала всі пісочниці браузера Chromium за допомогою оновлення Windows 10
1 хв. читати
Оновлено на
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Google виявив, що в якийсь момент з Windows 10 1903 Microsoft представила помилку в ОС, яка зламала пісочниці для всіх браузерів на основі Chromium.
Пояснення надто складне для простого смертного, але воно зводилося до зміни в один рядок в коді ОС, пов’язаної з призначенням маркера безпеки.
NewToken->ParentTokenId = OldToken->TokenId;
було змінено на
NewToken->ParentTokenId = OldToken->ParentTokenId;
Порада від Microsoft щодо безпеки (CVE-2020-0981 | Уразливість обходу функції безпеки маркерів Windows) пояснює це найбільш коротко:
Уразливість обходу функцій безпеки існує, коли Windows не вдається належним чином обробляти відносини маркерів.
Зловмисник, який успішно скористався вразливістю, міг дозволити додатку з певним рівнем цілісності виконувати код на іншому рівні цілісності, що призведе до втечі з пісочниці.
Як зазначає Microsoft (і це виявив Project Zero від Google), ця зміна дозволяє хакерам уникнути пісочниці Chromium і запускати довільний код.
На щастя, Microsoft випустила патч (KB4549951) у вівторок цього місяця, хоча ми зазначаємо, що tоновлення шапки наразі викликає значні помилки.
Google зазначає, що ваша безпека настільки ж хороша, як і ваша найслабша ланка, якою в даному випадку була Windows.
Прочитайте повну та детальну публікацію блогу Google тут.