Windows 10 1903 psuje Sandbox Google Chrome oraz innych przeglądarek sieciowych

Nałogowo korzystasz z Google Chrome posiadając jednocześnie starszą wersję Windows'a 10? Możesz mieć niemały problem.

Przeglądarki internetowe na przestrzeni ostatnich lat znacząco ewoluowały.

Windows 10 1903 psuje Sandbox Google Chrome oraz innych przeglądarek sieciowych

Źródło: pcworld.com

W chwili obecnej przeglądarka sieciowa jest głównym programem używanym na komputerze przez większość użytkowników. Wraz z wzrostem znaczenia przeglądarek stały się one również głównym celem hakerów. Najpopularniejsze programy takie, jak Google Chrome korzystają często z wbudowanego Sandbox'a, aby upewnić się, że żadna strona internetowa, na którą zamierza wejść użytkownik nie będzie w stanie zaszkodzić systemowi operacyjnemu komputera.

Technologia piaskownicy znana częściej jako Sandbox jest zależna od systemu operacyjnego, z którym pracujemy. Microsoft cały czas eksperymentuje z trybem Sandbox w systemie Windows 10. Niestety ostatnimi czasy zmieniono zaledwie jedną linijkę kodu, które sprawiła, że tryb piaskownicy przestał działać w dwóch popularnych przeglądarkach - Google Chrome oraz co ciekawsze autorskie Microsoft Edge korzystającej z silnika Chromium.

Podstawową zasadą trybu Sandbox w systemie operacyjnym jest ograniczenia dostępu - w tym przypadku przeglądarki sieciowej oraz jej procesów do krytycznych zasobów systemu operacyjnego. Rozwiązanie, które obecnie stosowane jest w Windowsie 10 w pierwotnej wersji zostało zastosowane już w nieudanym systemie operacyjnym Windows 2000.

Niestety jeden z naukowców zajmujących się bezpieczeństwem w projekcie Google Project Zero podczas poszukiwania błędów natknął się na zmianę jednej linijki kodu w aktualizacji systemu Windows w wersji 2004, która zmienia sposób obsługi tokenów Windows Sandbox. James Forshaw był w stanie na kilka sposobów udowodnić, że możliwe jest złamanie trybu Sandbox w przeglądarce opartej na silniku Chromium korzystając ze starszej wersji systemu Windows 10 1903.

Później okazało się, że błąd dotyczy większej ilości przeglądarek. Zagrożeni są użytkownicy Google Chrome, Opera, Brave, Microsoft Edge oraz Firefox'a.

W chwili obecnej nie ma jeszcze poprawki, która naprawiałaby znalezioną lukę. Badacze podkreślają jednak, że na chwilę obecną wykorzystanie istniejącej luki w zabezpieczeniach jest bardzo trudne.

Sprawdź, ile kosztuje licencja na Windows 10 Home w wersji OEM.

Źródło: slashgear.com