微软通过 Windows 10 更新打破了所有 Chromium 浏览器沙盒

谷歌发现，在 Windows 10 1903 的某个时候，微软在操作系统中引入了一个错误，该错误破坏了所有基于 Chromium 的浏览器的沙盒。

对于普通人来说，这个解释太复杂了，但它相当于对与安全令牌分配相关的操作系统代码进行了一行更改。

NewToken->ParentTokenId = OldToken->TokenId;

改为

NewToken->ParentTokenId = OldToken->ParentTokenId;

Microsoft 的安全公告 (CVE-2020-0981 | Windows 令牌安全功能绕过漏洞）最简洁地解释了它：

当 Windows 无法正确处理令牌关系时，存在安全功能绕过漏洞。

成功利用该漏洞的攻击者可以允许具有特定完整性级别的应用程序以不同的完整性级别执行代码，从而导致沙盒逃逸。

正如微软所指出的（以及谷歌零项目所发现的），这一变化允许黑客逃离 Chromium 沙箱并运行任意代码。

幸运的是，微软已经发布了一个补丁（KB4549951) 在本月的补丁星期二中，尽管我们注意到 t帽子更新当前导致重大错误。

谷歌指出，您的安全性仅与您最薄弱的环节一样好，在这种情况下是 Windows。

阅读谷歌完整而详细的博文 此处.