O actualizare Windows 10 a compromis securitatea Google Chrome și a altor browsere web

Autor: Aurelian Mihai 27.04.2020
O actualizare Windows 10 a compromis securitatea Google Chrome și a altor browsere web

Luate separat, browserele web incorporează unele dintre cele mai avansate sisteme de securitate din câte există, dar eficiența acestora este strâns legată de suportul primit din partea sistemului de operare Windows 10, modificările neanunțate sau insuficient documentate putând dezarma mecanismele pe care acestea se bazează.

Google Chrome și majoritatea browserelor web folosesc o metodă numită sanboxing pentru a izola fiecare pagină web într-o partiție de dedicată din memoria RAM. În acest fel, dacă unul dintre site-urile accesate încearcă să exploateze o vulnerabilitate a browserului web pentru a determina executarea de cod infectat, atacul informatic de regulă nu răzbate în afara spațiului de memorie alocat, browserul web și restul sistemului de operare rămânând protejate. Asta, dacă nu cumva o modificare recentă asupra componentelor Windows pe care se bazează sistemul de sandboxing a introdus o portiță de scăpare.

Aparent, prin editarea unei singure linii de cod, un programator Microsoft a compromis majoritatea sistemelor de sandboxing folosite cu browsere web, inclusiv cele din Google Chrome și Microsoft Edge.

Principiul de bază a tehnologiei sandbox este ca instanțele aplicațiilor izolate (ex. tab-uri web individuale) să nu aibă acces la resurse de sistem cu importanță critică, cum ar fi cheile de criptare (Restricted Tokens) gestionate de Windows 10.

Descoperită de un expert în securitate al Google, vulnerabilitatea s-a strecurat în versiunea Windows 10 1903, cercetătorul James Forshaw demonstrând mai multe metode de a sparge protecția sandbox din browserul Chrome. Fiind vorba de o tehnologie de securitate comună și altor browsere, este rezonabil să presupunem că și restul sunt vulnerabile în egală măsură. Vestea bună este că modul de atac nu este chiar atât de simplu precât pare, bug-ul descoperit putând fi cel mult exploatat împreună cu alte vulnerabilități Windows existente și neremediate.

Catalogată drept CVE-2020-0981, vulnerabilitatea a fost remediată în luna aprilie 2020, patchul respectiv urmând să fie inclus cu noua versiune Windows 10 2004 așteptată pentru debutul oficial în cursul lunii mai 2020.

Tags: