谷歌最近發佈報告稱,微軟在 Windows 10 1903版本中曾引入了一個可以讓所有基於 Chromium 內核的瀏覽器的沙盒模式失效的漏洞。
微軟做出的具體改動如下:
"NewToken-> ParentTokenId = OldToken-> TokenId; 改為 NewToken-> ParentTokenId = OldToken-> ParentTokenId;"
當然對於我們這些不會變成的普通人來說,這行神奇的字符串實在是難以理解,簡單來說這是把 Windows 10 系統關於分配安全令牌的代碼改了改。
微軟在其安全公告(CVE-2020-0981 | 可繞過安全令牌功能的 Windows 漏洞)中簡明扼要地解釋了這個問題:“當 Windows 無法正確處理安全令牌問題時,會出現一個可以繞過 Windows 安全功能的漏洞。黑客可以利用該漏洞讓一些採用一定完整性級別的程序在不同的完整性級別下運行代碼,最終導致黑客可以將其惡意代碼突破沙盒的限制。”
正如微軟所提到(谷歌的 Project Zero 也發現了)的那樣,這一漏洞可以讓黑客將其惡意代碼突破基於 Chromium 內核的瀏覽器的沙盒模式限制。
幸運的是微軟已經在本月的補丁日發佈了可以修復該漏洞的補丁(KB4549951),如果你還沒有安裝該補丁的話,建議你立刻安裝避免安全問題。
谷歌在報告中提到:你的安全性取決於你最短的短板(此處暗示 Windows)。
分享到:
