Microsoft đã phá vỡ tất cả các hộp cát của trình duyệt Chromium bằng Bản cập nhật Windows 10
1 phút đọc
Cập nhật vào
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Google đã phát hiện ra rằng vào một thời điểm nào đó với Windows 10 1903, Microsoft đã đưa vào hệ điều hành một lỗi làm hỏng hộp cát cho tất cả các trình duyệt dựa trên Chromium.
Lời giải thích khá phức tạp đối với một người bình thường, nhưng nó dẫn đến sự thay đổi một dòng trong mã hệ điều hành liên quan đến việc gán mã thông báo bảo mật.
NewToken-> ParentTokenId = OldToken-> TokenId;
đã được đổi thành
NewToken-> ParentTokenId = OldToken-> ParentTokenId;
Cố vấn bảo mật của Microsoft (CVE-2020-0981 | Tính năng Bỏ qua lỗ hổng bảo mật mã thông báo của Windows) giải thích nó một cách ngắn gọn nhất:
Tính năng bảo mật bỏ qua lỗ hổng tồn tại khi Windows không xử lý đúng các mối quan hệ mã thông báo.
Kẻ tấn công đã khai thác thành công lỗ hổng có thể cho phép một ứng dụng có mức toàn vẹn nhất định thực thi mã ở mức toàn vẹn khác, dẫn đến thoát hộp cát.
Như Microsoft lưu ý (và Project Zero của Google đã phát hiện ra), thay đổi này cho phép tin tặc thoát khỏi hộp cát Chromium và chạy mã tùy ý.
May mắn thay, Microsoft đã phát hành một bản vá (KB4549951) trong bản vá thứ ba của tháng này, mặc dù chúng tôi lưu ý rằng tbản cập nhật mũ hiện đang gây ra lỗi đáng kể.
Google lưu ý rằng bảo mật của bạn chỉ tốt khi liên kết yếu nhất của bạn, trong trường hợp này là Windows.
Đọc bài đăng trên blog đầy đủ và chi tiết của Google tại đây.