Опубликовано в рубрике 
Уязвимoсть в ядрe Windows 10 пoзвoлялa oсущeствить пoбeг из пeсoчницы Google Chrome.
Исслeдoвaтeль бeзoпaснoсти Джeймс Фoршoу (James Forshaw) из кoмaнды Google Project Zero рaсскaзaл o проблеме в ядре Windows 10, позволявшей осуществить побег из песочницы Google Chrome.
Песочница Google Chrome представляет собой безопасную среду, понижающую разрешения процессов браузера до низкого уровня и отключающую их от остальной части системы с целью предотвратить повреждение в случае взлома злоумышленником.
«Несмотря ни на что, у песочницы есть свои слабые стороны. Реализация песочницы зависит от безопасности ОС Windows. Изменение поведения Windows находится вне контроля команды разработчиков Chromium. Если в механизмах обеспечения безопасности Windows обнаруживается ошибка, она может нарушить работу песочницы», — пояснил специалист.
Именно с этим и была связана уязвимость обхода функции безопасности токенов ( CVE-2020-0981 ), появившаяся в ядре Windows 10 после майского обновления 2019 года, которое нарушило некоторые условия безопасности. До версии Windows 10 1903 новым изолированным процессам предоставлялся ограниченный доступ к ресурсам «для блокирования доступа к записи, поскольку это обычно дает злоумышленнику рычаги воздействия на другие части системы путем записи файлов или регистрации ключей».
Однако после майского обновления 2019 года что-то изменилось, и данный процесс перестал работать должным образом. Уязвимость обхода функции безопасности возникает, когда Windows не может правильно обрабатывать отношения токенов. Исследователь смог проэксплуатировать проблему, создать сложную цепочку выполнения и совершить «побег» из изолированной программной среды Chrome.
Компания Microsoft исправила уязвимость обхода функции безопасности в рамках апрельского «вторника обновлений» в 2020 году.
Источник