微軟通過 Windows 10 更新打破了所有 Chromium 瀏覽器沙盒

谷歌發現，在 Windows 10 1903 的某個時候，微軟在操作系統中引入了一個錯誤，該錯誤破壞了所有基於 Chromium 的瀏覽器的沙盒。

對於普通人來說，這個解釋太複雜了，但它相當於對與安全令牌分配相關的操作系統代碼進行了一行更改。

NewToken->ParentTokenId = OldToken->TokenId；

改為

NewToken->ParentTokenId = OldToken->ParentTokenId;

Microsoft 的安全公告 (CVE-2020，0981 | Windows 令牌安全功能繞過漏洞）最簡潔地解釋了它：

當 Windows 無法正確處理令牌關係時，存在安全功能繞過漏洞。

成功利用該漏洞的攻擊者可以允許具有特定完整性級別的應用程序以不同的完整性級別執行代碼，從而導致沙盒逃逸。

正如微軟所指出的（以及谷歌零項目所發現的），這一變化允許黑客逃離 Chromium 沙箱並運行任意代碼。

幸運的是，微軟已經發布了一個補丁（KB4549951) 在本月的補丁星期二中，儘管我們注意到 t帽子更新當前導致重大錯誤。

谷歌指出，您的安全性僅與您最薄弱的環節一樣好，在這種情況下是 Windows。

閱讀谷歌完整而詳細的博文 点击這裡.