La actualización de Windows 10 rompió accidentalmente la seguridad de Google Chrome

En una reunión de usuarios habituales de seguridad, se descubrió que un error del kernel de Windows 10 estaba creando una vulnerabilidad grave en el navegador web Chrome de Google.

El problema fue descubierto por el equipo del Proyecto Cero en Google. Introducido como parte de la actualización de Windows 10 1903 el 21 de mayo del año pasado, el error revela los efectos catastróficos que puede tener una sola línea de código (a través de BleepingComputer ).

La vulnerabilidad en cuestión, identificada como CVE-2020-0981 , se corrigió como parte de una actualización de abril de 2020 a Windows 10, pero es una mirada instructiva sobre la facilidad con que las medidas de seguridad pueden romperse como resultado de incluso cambios menores en las innumerables líneas. de código en Windows 10.

Mejor opción

Lenovo IdeaPad 3 - Portátil 15.6

Lenovo IdeaPad 3 - Portátil 15.6 en Amazon

Mejor relación calidad precio

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3 RAM, SSD de 128GB, batería de 10000mAH, cámara Web HD, Sistema operativo Windows 10 preinstalado, Pantalla IPS FHD 1920 * 1080) en Amazon

HP 15s-eq0025ns - Ordenador portátil de 15.6

HP 15s-eq0025ns - Ordenador portátil de 15.6 en Amazon

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB DDR3 RAM, eMMC de 64GB, batería de 10000mAH, cámara Web HD, Windows 10, Pantalla 1366 * 768 FHD IPS) en Amazon

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13 Pulgadas Win 10 Intel Core i3-6157U hasta 2.4Ghz 8GB RAM 256GB SSD 2160*1440 2K, Type-C 2.4G/5G WiFi en Amazon

Acer Chromebook 314 - Portátil 14

Acer Chromebook 314 - Portátil 14 en Amazon

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD CPU N3350 1920 * 1080 FHD IPS 1.25KG Ligero Windows 10 Notebook Windows Laptop en Amazon

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de 12.4 en Amazon

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5 en Amazon

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre,

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre, Mochila Antirrobo Impermeable, Mochila Ordenador Portatil Backpack para el Laptop, Gris Mochilas en Amazon

Aquí está la línea de código original:

NewToken-> ParentTokenId = OldToken-> TokenId;

Y la actualización de Windows 10 1903 al código:

NewToken-> ParentTokenId = OldToken-> ParentTokenId;

El cambio en cuestión creó una función de seguridad de token que Chromium dependía para mantener su entorno seguro. En lugar de limitar los nuevos procesos de espacio aislado a Tokens restringidos, permitió que un nuevo proceso de espacio aislado tuviera un token que podría considerarse "hermano de cualquier otro token en el escritorio".

Esta ruptura fundamental en una característica central de seguridad de Windows 10 que el equipo de Chromium estaba construyendo, permitió al investigador de seguridad del Proyecto Cero, James Forshaw, crear una complicada cadena de eventos que explotó múltiples vulnerabilidades de Windows 10 y habría permitido que un atacante escapara caja de arena de cromo segura.

Este es el diagrama de la hazaña del Sr. Forshaw, solo para darle una idea de la complejidad.

(Crédito de la imagen: Google)

Si desea leer el desglose técnico de la falla junto con la descripción completa del Sr. Forshaw de su método de escape sandbox, puede leer su cuenta en el blog Google Project Zero .