Обновление Windows 10 ослабило безопасность Google Chrome
Исследователь безопасности Джеймс Форшоу (James Forshaw) из команды Google Project Zero рассказал о проблеме в ядре Windows 10, позволявшей осуществить побег из песочницы Google Chrome.
Песочница Google Chrome представляет собой безопасную среду, понижающую разрешения процессов браузера до низкого уровня и отключающую их от остальной части системы с целью предотвратить повреждение в случае взлома злоумышленником.
"Несмотря ни на что, у песочницы есть свои слабые стороны. Реализация песочницы зависит от безопасности ОС Windows. Изменение поведения Windows находится вне контроля команды разработчиков Chromium. Если в механизмах обеспечения безопасности Windows обнаруживается ошибка, она может нарушить работу песочницы", - пояснил специалист.
Именно с этим и была связана уязвимость обхода функции безопасности токенов ( CVE-2020-0981 ), появившаяся в ядре??Windows 10 после майского обновления 2019 года, которое нарушило некоторые условия безопасности. До версии Windows 10 1903 новым изолированным процессам предоставлялся ограниченный доступ к ресурсам "для блокирования доступа к записи, поскольку это обычно дает злоумышленнику рычаги воздействия на другие части системы путем записи файлов или регистрации ключей".
Однако после майского обновления 2019 года что-то изменилось, и данный процесс перестал работать должным образом. Уязвимость обхода функции безопасности возникает, когда Windows не может правильно обрабатывать отношения токенов. Исследователь смог проэксплуатировать проблему, создать сложную цепочку выполнения и совершить "побег" из изолированной программной среды Chrome.
Компания Microsoft исправила уязвимость обхода функции безопасности в рамках апрельского "вторника обновлений" в 2020 году.
