O Google revelou que a Microsoft conseguiu quebrar um importante recurso de segurança em todos os navegadores baseados no Chromium, incluindo o Chrome, com a atualização do Windows 10 1903 .
O recurso de segurança em questão é a sandbox do Chromium. A sandbox deve permitir que os usuários executem aplicativos e extensões é um ambiente virtual separado do seu sistema operacional. Se o download que você está executando na sandbox contiver código malicioso, ele não poderá acessar ou infectar seu sistema operacional.
É uma ferramenta muito útil, mas em algum momento a Microsoft conseguiu incluir uma “vulnerabilidade de desvio de recurso de segurança” (como a própria Microsoft o chama de aviso de segurança), o que significa que o Windows 10 falhou ao “manipular adequadamente os relacionamentos de token”.
Essencialmente, o que isso significa é que um usuário mal-intencionado pode explorar a vulnerabilidade e permitir que um aplicativo com um nível de integridade execute código em um nível de integridade diferente – e escape da sandbox do Chromium e execute o código que poderia afetar o PC host. Basicamente, exatamente o oposto do que a sandbox foi projetada.
Como a equipe do Project Zero do Google, que encontrou esse problema, observa em um post no blog: “A sandbox funciona com o conceito de menor privilégio usando toques restritos” – e se esses tokens não forem manipulados corretamente, seu PC poderá ser colocado em risco. .
Vale a pena ler toda a postagem do blog – embora seja muito técnica -, pois explica em detalhes como essa vulnerabilidade funciona.
O fato de afetar o Chrome – o navegador da web mais usado no mundo – é certamente preocupante, mesmo que você não use o recurso de sandbox. Isso mostra que os problemas recentes da Microsoft com as atualizações do Windows 10 também estão afetando o software de outros desenvolvedores.
Não é apenas o Chrome que foi atingido, mas qualquer navegador que use o mecanismo Chromium. Embaraçosamente, isso agora também inclui o novo Microsoft Edge .
Talvez ainda mais embaraçosamente, Microsoft tenha lançado um patch para corrigir a vulnerabilidade – Windows 10 KB4549951 – mas foi descoberto que esse remendo tem causado sérios problemas para alguns usuários .
Entramos em contato com a Microsoft para comentar e atualizaremos esta história quando recebermos resposta.
Saiba mais sobre isso em nosso setor sobre segurança digital.