Windows 10 1903 psuje Sandbox Google Chrome oraz innych przeglądarek sieciowych

Przeglądarki internetowe na przestrzeni ostatnich lat znacząco ewoluowały.

W chwili obecnej przeglądarka sieciowa jest głównym programem używanym na komputerze przez większość użytkowników. Wraz z wzrostem znaczenia przeglądarek stały się one również głównym celem hakerów. Najpopularniejsze programy takie, jak Google Chrome korzystają często z wbudowanego Sandbox'a, aby upewnić się, że żadna strona internetowa, na którą zamierza wejść użytkownik nie będzie w stanie zaszkodzić systemowi operacyjnemu komputera.

Technologia piaskownicy znana częściej jako Sandbox jest zależna od systemu operacyjnego, z którym pracujemy. Microsoft cały czas eksperymentuje z trybem Sandbox w systemie Windows 10. Niestety ostatnimi czasy zmieniono zaledwie jedną linijkę kodu, które sprawiła, że tryb piaskownicy przestał działać w dwóch popularnych przeglądarkach - Google Chrome oraz co ciekawsze autorskie Microsoft Edge korzystającej z silnika Chromium.

Zobacz również:

• Microsoft i Adobe ujawniają swoje generatory grafik SI
• Duża zmiana w aktualizacjach systemów Windows
• Jak odczytać klucz systemu Windows? [PORADNIK]

Podstawową zasadą trybu Sandbox w systemie operacyjnym jest ograniczenia dostępu - w tym przypadku przeglądarki sieciowej oraz jej procesów do krytycznych zasobów systemu operacyjnego. Rozwiązanie, które obecnie stosowane jest w Windowsie 10 w pierwotnej wersji zostało zastosowane już w nieudanym systemie operacyjnym Windows 2000.

Niestety jeden z naukowców zajmujących się bezpieczeństwem w projekcie Google Project Zero podczas poszukiwania błędów natknął się na zmianę jednej linijki kodu w aktualizacji systemu Windows w wersji 2004, która zmienia sposób obsługi tokenów Windows Sandbox. James Forshaw był w stanie na kilka sposobów udowodnić, że możliwe jest złamanie trybu Sandbox w przeglądarce opartej na silniku Chromium korzystając ze starszej wersji systemu Windows 10 1903.

Później okazało się, że błąd dotyczy większej ilości przeglądarek. Zagrożeni są użytkownicy Google Chrome, Opera, Brave, Microsoft Edge oraz Firefox'a.

W chwili obecnej nie ma jeszcze poprawki, która naprawiałaby znalezioną lukę. Badacze podkreślają jednak, że na chwilę obecną wykorzystanie istniejącej luki w zabezpieczeniach jest bardzo trudne.

Sprawdź, ile kosztuje licencja na Windows 10 Home w wersji OEM.

Aktualne ceny w sklepach

Microsoft OEM Windows 10 Home PL x64 DVD KW9-00129 550 zł Microsoft OEM Windows 10 Home PL x64 DVD KW9-00129 566 zł MICROSOFT Windows Home 10, 64-bit, OEM, DVD, 1 stanowisko, angielski 577 zł Microsoft Windows 10 Home 64 bit OEM PL 629 zł Microsoft Windows 10 Home 64 bit OEM PL 629 zł Windows 10 Home 64Bit PL (OEM) Program MICROSOFT 629 zł Program MICROSOFT Windows 10 Home OEM DVD 670 zł Program MICROSOFT Windows 10 Home OEM DVD 670 zł Program MICROSOFT Windows 10 Home OEM DVD 670 zł System operacyjny Microsoft Windows 10 Home EN 32 bit OEM (KW9-00185) 707 zł

Źródło: slashgear.com