前微软已经表示,将在 5 月推出 2020 年首个Windows10 大更新,这也引起了众多用户的关注,而为了减少出错的可能,其正在大规模内测中。
作为今年最重要的Windows10 系统更新,谷歌已经在测试版中发现了一个很要命的漏洞,其能够破坏所有基于Chromium浏览器的沙盒。
按照谷歌的话来说,黑客是可以利用这个漏洞发起攻击,主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken->ParentTokenId = OldToken->TokenId”更改为了“NewToken->ParentTokenId = OldToken->ParentTokenId;”。
对此微软给出了回应称,Windows无法正确处理令牌关系时,存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码,从而导致沙盒逃脱。
谷歌的Project Zero安全团队发现了这个漏洞,如果被黑客利用能够绕过Chromium沙盒,运行任意代码。幸运的是,在本月补丁星期二活动日发布的累积更新(KB4549951)中,已经修复了这个漏洞。