Google сообщил, что Microsoft успешно взломала важную функцию безопасности во всех веб-браузерах на базе Chromium, включая Chrome, с помощью обновления Windows 10 1903. Речь идет о песочнице Chromium. Песочница должна позволять пользователям запускать приложения и расширения в виртуальной среде, отдельной от их операционной системы. Если загрузка, которую вы запускаете в песочнице, содержит вредоносный код, она не сможет получить доступ к вашей операционной системе и заразить ее. Это очень полезный инструмент, но в какой-то момент Microsoft удалось включить «уязвимость обхода безопасности» (как Microsoft называет ее в рекомендациях по безопасности), что означает, что Windows 10 не может «должным образом управлять отношениями токенов».
По-английски?
По сути, это означает, что злоумышленник может воспользоваться уязвимостью и позволить приложению с одним уровнем целостности выполнять код на другом уровне целостности, а также выйти из песочницы Chromium и выполнить код, который может повлиять на хост-компьютер. По сути, это полная противоположность тому, для чего предназначена песочница. Как отмечает в своем блоге команда Google Project Zero, которая столкнулась с этой проблемой: «Песочница работает по принципу наименьших привилегий, используя токены с ограниченным доступом», и если эти токены обрабатываются неправильно, ваш компьютер может оказаться в безопасности. Опасность. Весь пост в блоге стоит прочитать, хотя он очень технический, поскольку в нем подробно объясняется, как работает эта уязвимость. Тот факт, что это затрагивает Chrome, самый используемый веб-браузер в мире, безусловно, вызывает беспокойство, даже если вы не используете функцию «песочницы». Это показывает, что недавние проблемы Microsoft с обновлениями Windows 10 также затрагивают программное обеспечение других разработчиков. Затронут не только Chrome, но и любой браузер, использующий движок Chromium. Досадно, что сюда также входит новый Microsoft Edge. Еще больше смущает то, что Microsoft выпустила патч для устранения уязвимости Windows 10 KB4549951, но оказалось, что этот патч вызывает серьезные проблемы у некоторых пользователей. Мы обратились в Microsoft за комментариями и обновим эту историю, когда ответим. Лучшие предложения ноутбуков на сегодня — наличие на складе проверяется каждые 30 минут: восстановленный Chromebook Acer, экран 14 дюймов, Intel Celeron, память 4 ГБ, флэш-память 32 ГБ,... Восстановленный Chromebook Acer, экран 14 дюймов, Intel Celeron, память 4 ГБ, флэш-память 32 ГБ, ОС Chrome, NX.GJEAA. 001
Восстановленный Chromebook Acer,...
HP 14" 32 ГБ 14-db0060nr... Chromebook Dell 11 HD de 11.6 pulgadas... Chromebook HP 14-ak030nr -... Chromebook HP 14-db0070nr... Microsoft Surface Go 8 ГБ...