Windows 10 1903 zerbrach die sicheren Sandboxen von Chrome und anderen Browsern

0

Web-Browser sind sehr mächtig geworden, aber, wie das Klischee besagt, ist diese Macht auch mit Verantwortung verbunden.

Größere Browser wie Chrome verwenden häufig Sandboxing-Methoden, um sicherzustellen, dass eine eigenwillige Webseite nicht den Rest des Systems schädigen kann.

Diese Sandboxing-Methoden hängen jedoch letztlich von den Fähigkeiten des zugrunde liegenden Betriebssystems ab, und leider hat Microsoft für diejenigen, die auf Chroms Sandboxing unter Windows 10 angewiesen sind, nur eine einzige Codezeile geändert, die die Sandboxen fast aller gängigen Webbrowser, einschließlich Chrome und ironischerweise auch Microsoft Edge, unwirksam machte.Das Grundprinzip des Sandboxing besteht darin, sicherzustellen, dass Prozesse, in diesem Fall der Teil des Browsers, der Webseiten verarbeitet, so wenig Zugriff auf kritische Systemressourcen wie möglich haben.

Das hängt von den Möglichkeiten des Betriebssystems ab, das sich im Fall von Windows 10 um eingeschränkte Tokens dreht, die bereits in Windows 2000 eingeführt wurden.Leider stieß ein Sicherheitsforscher von Googles Projekt Zero bug-hunting auf eine einzige Änderung in einer einzigen Codezeile im Windows 10-Update vom Mai 2020, die die Art und Weise veränderte, wie diese Tokens behandelt werden.

Der Forscher, James Forshaw, konnte mehrere Methoden ausprobieren, um zu beweisen, wie es möglich war, den Chromsandkasten unter Windows 10 jetzt zu zerbrechen.Man könnte vermuten, dass nur Googles Chrome von diesem Fehler betroffen ist, aber in Wirklichkeit betrifft er fast alle gängigen Browser, die unter Windows laufen, sind jetzt tatsächlich anfällig.

Das liegt daran, dass viele von ihnen, darunter Google Chrome, Opera, Brave und Microsofts eigene Edge, tatsächlich Chrom darunter verwenden.

Tun Sie mir einen Gefallen: Bitte TEILEN Sie diesen Beitrag.

Ironischerweise verwendet auch Mozilla Firefox zumindest unter Windows das Chromium-Sandboxing, was bedeutet, dass es ebenfalls betroffen ist.

Microsoft hat noch keine Erklärung zu dieser Offenlegung abgegeben…..

Share.

Leave A Reply