Інтернет

Оновлення Windows 10 “знищило” безпеку Google Chrome

Share
Час читання: < 1 хв.

Дослідник безпеки Джеймс Форшоу (James Forshaw) з команди Google Project Zero розповів про проблеми в ядрі Windows 10, яка дозволяла здійснити втечу з пісочниці Google Chrome.

Пісочниця Google Chrome є безпечне середовище, що знижує дозволу процесів браузера до низького рівня і відключає їх від решти системи з метою запобігти пошкодженню в разі злому зловмисником.

«Не дивлячись ні на що, у пісочниці є свої слабкі сторони. Реалізація пісочниці залежить від безпеки ОС Windows. Зміна поведінки Windows знаходиться поза контролем команди розробників Chromium. Якщо в механізмах забезпечення безпеки Windows знаходять помилку, вона може порушити роботу пісочниці », – пояснив фахівець.

Саме з цим і була пов’язана вразливість обходу функції безпеки токенов (CVE-2020-0981), що з’явилася в ядрі Windows 10 після травневого оновлення 2019 року, яка порушила деякі умови безпеки. До версії Windows 10 1903 новим ізольованим процесам надавався обмежений доступ до ресурсів «для блокування доступу до запису, оскільки це зазвичай дає зловмиснику важелі впливу на інші частини системи шляхом запису файлів або реєстрації ключів».

Однак після травневого оновлення 2019 роки щось змінилося, і даний процес перестав працювати належним чином. Уразливість обходу функції безпеки виникає, коли Windows не може правильно обробляти відносини токенів. Дослідник зміг проексплуатувати проблему, створити складну ланцюжок виконання і зробити «втеча» з ізольованою програмного середовища Chrome.

Компанія Microsoft виправила уразливість обходу функції безпеки в рамках квітневого «вівторка оновлень» в 2020 році.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

View Comments

  • Компанії Microsoft дешевше буде взагалі закрити проект Windows 10, оскільки, мені видається - цей шлях в нікуди. Розробникам варто зосередитися на модернізації "народної" Windows 7, а дослідження в пісочниці Google Chrome - це круто!

Опублікував
Скарбик Павло
  • Останні записи

    У мережі з’явилися фотографії нового дешевого смартфона Samsung

    Компанія Samsung готується до випуску Galaxy M16 5G, наступника моделі M15 5G. Ексклюзивні рендери, опубліковані…

    26.12.2024

    У роботі ChatGPT масштабний збій

    На проблеми з доступом до сервісу компанії OpenAI поскаржилися користувачі зі США, а також з…

    26.12.2024

    Дизайнер показав, як може виглядати Google Pixel 10 Pro у майбутньому

    Дизайнер і автор YouTube-каналу 4RMD пофантазував на тему того, яким може бути наступний флагманський смартфон…

    26.12.2024

    НАТО планує перенаправити інтернет-трафік через космос: новий амбітний проект

    На початку 2024 року хусити з Ємену випустили ракету по вантажному судну Rubymar у Червоному…

    26.12.2024

    Apple затримує перехід на 2-нм чипи через низьку виробничу спроможність

    Apple, схоже, прийняла рішення відкласти використання 2-нм технології TSMC для нових моделей iPhone, зокрема, для…

    26.12.2024

    Заборонені компоненти в смартфоні Huawei: новий скандал для компанії

    Аналітики TechInsights виявили в смартфонах Huawei Mate 70 Pro і Mate 70 Pro+ мікросхеми пам'яті…

    26.12.2024