| Softwaregeek

Google heeft ontdekt dat Microsoft op een gegeven moment met Windows 10 1903 een bug in het besturingssysteem heeft geïntroduceerd die de zandbak voor alle op Chromium gebaseerde browsers heeft doorbroken.

De uitleg is eerder te ingewikkeld voor een gewone sterveling, maar kwam neer op een wijziging van één regel in de OS-code met betrekking tot de toewijzing van beveiligingstokens.

NewToken-> ParentTokenId = OldToken-> TokenId;

is gewijzigd in

NewToken-> ParentTokenId = OldToken-> ParentTokenId;

Het beveiligingsadvies van Microsoft ( CVE-2020-0981 | Windows Token Security Feature Bypass Vulnerability) legt het beknopt uit:

Er bestaat een beveiligingslek dat het beveiligingslek omzeilt wanneer Windows de token relaties niet goed afhandelt. Een aanvaller die erin slaagt het beveiligingslek te misbruiken, kan een toepassing met een bepaald integriteitsniveau code laten uitvoeren op een ander integriteitsniveau, wat leidt tot een sandbox-escape.

Zoals Microsoft opmerkt (en Project Zero van Google ontdekte) kunnen hackers door de wijziging uit de Chromium-sandbox ontsnappen en willekeurige code uitvoeren.

Gelukkig heeft Microsoft in de Patch Dinsdag van deze maand een patch ( KB4549951 ) uitgebracht, hoewel we toen opmerken dat de update momenteel aanzienlijke bugs veroorzaakt.

Google merkt op dat uw beveiliging slechts zo goed is als uw zwakste schakel, in dit geval Windows.

Volledige en gedetailleerde blog van Google kunt u hier lezen.

Pin It on Pinterest