Είναι συχνό φαινόμενο οι ενημερώσεις των Windows να προκαλούν προβλήματα διαφόρων ειδών στις συσκευές των χρηστών, οι οποίοι εκφράζουν συνεχώς τα παράπονά τους. Ωστόσο, υπάρχει η πιθανότητα να δημιουργήσουν προβλήματα και σε άλλες εφαρμογές.
Όπως ανακαλύφθηκε από την ομάδα του Google Project Zero την προηγούμενη εβδομάδα, μία και μόνο γραμμή κώδικα των Windows, θα μπορούσε να προκαλέσει προβλήματα στη λειτουργία sandboxing στο Chromium, η οποία τροφοδοτεί το πρόγραμμα περιήγησης Chrome.
Πρόκειται για ένα κενό ασφαλείας που προέκυψε μετά την κυκλοφορία της ενημέρωσης Windows 10 1903, η οποία άλλαξε τον τρόπο που τα Windows διαχειρίζονται τα διακριτικά πρόσβασης για την πραγματοποίηση μιας διαδικασίας, επιτρέποντας έτσι σε έναν πιθανό εισβολέα να ξεγλιστρήσει από το sandbox του Chrome.
Τα διακριτικά πρόσβασης (tokens) περιέχουν το αναγνωριστικό ασφαλείας (SID) λογαριασμού του χρήστη και δικαιώματα που συνδέονται με μια διαδικασία ή ένα thread. Κάθε φορά που ένας χρήστης συνδέεται στο σύστημά του, δημιουργείται ένα νέο token το οποίο θα χρησιμοποιηθεί για όλες τις διεργασίες που θα πραγματοποιηθούν όσο θα διαρκέσει η σύνδεση.
Η λειτουργία sandboxing του Chrome χρησιμοποιεί μια δυνατότητα που ονομάζεται Restricted Token, βάσει της οποίας ένα token θα τροποποιηθεί έτσι ώστε να μειωθούν τα δικαιώματα που μπορεί να έχει. Όμως η νέα ενημέρωση, τροποποίησε των κώδικα του πυρήνα των Windows, με αποτέλεσμα να δημιουργηθεί ένα σημαντικό κενό ασφαλείας.
Ο ερευνητής James Forshaw, έκανε μία επίδειξη σχετικά με το πώς ένας εισβολέας μπορεί να ξεφύγει από το sandbox σε Chrome, Edge και Firefox.
Αυτή η ευπάθεια είναι αρκετά σοβαρή, αφού αν εκμεταλλευτεί από κακόβουλους παράγοντες θα μπορούσε να επηρεάσει εκατομμύρια browsers σε όλο τον κόσμο που βασίζονται στο Chromium. Σε αυτά τα προγράμματα περιήγησης περιλαμβάνονται και ονόματα όπως το Opera και το Firefox, που χρησιμοποιεί μόνο τη λειτουργία sandboxing.
Η Microsoft έχει λάβει ήδη τα μέτρα της και έχει κυκλοφορήσει μία επιδιόρθωση στην ενημέρωση Απριλίου. Η εταιρεία δήλωσε ωστόσο ότι η εν λόγω ευπάθεια θα ήταν δύσκολο να εκμεταλλευτεί. Το περιστατικό αποτελεί ένα καλό παράδειγμα του πώς μία μικρή αλλαγή στο λειτουργικό σύστημα, μπορεί να προκαλέσει προβλήματα ασφαλείας σε άλλες εφαρμογές. Το πώς προέκυψε αυτή η αλλαγή στον κώδικα του πυρήνα, η οποία οδήγησε στο κενό ασφαλείας δεν έχει ανακαλυφθεί, ωστόσο είναι πολύ πιθανό να οφείλεται σε κάποιο λάθος χειρισμό, όπως ανέφερε ο Forshaw σε ένα blog post.
