Дослідник безпеки Джеймс Форшоу (James Forshaw) з команди Google Project Zero розповів про проблеми в ядрі Windows 10, яка дозволяла здійснити втечу з пісочниці Google Chrome.
Пісочниця Google Chrome є безпечне середовище, що знижує дозволу процесів браузера до низького рівня і відключає їх від решти системи з метою запобігти пошкодженню в разі злому зловмисником.
«Не дивлячись ні на що, у пісочниці є свої слабкі сторони. Реалізація пісочниці залежить від безпеки ОС Windows. Зміна поведінки Windows знаходиться поза контролем команди розробників Chromium. Якщо в механізмах забезпечення безпеки Windows знаходять помилку, вона може порушити роботу пісочниці », – пояснив фахівець.
Саме з цим і була пов’язана вразливість обходу функції безпеки токенов (CVE-2020-0981), що з’явилася в ядрі Windows 10 після травневого оновлення 2019 року, яка порушила деякі умови безпеки. До версії Windows 10 1903 новим ізольованим процесам надавався обмежений доступ до ресурсів «для блокування доступу до запису, оскільки це зазвичай дає зловмиснику важелі впливу на інші частини системи шляхом запису файлів або реєстрації ключів».
Однак після травневого оновлення 2019 роки щось змінилося, і даний процес перестав працювати належним чином. Уразливість обходу функції безпеки виникає, коли Windows не може правильно обробляти відносини токенів. Дослідник зміг проексплуатувати проблему, створити складну ланцюжок виконання і зробити «втеча» з ізольованою програмного середовища Chrome.
Компанія Microsoft виправила уразливість обходу функції безпеки в рамках квітневого «вівторка оновлень» в 2020 році.