Luate separat, browserele web incorporează unele dintre cele mai avansate sisteme de securitate din cîte există, dar eficiența acestora este strîns legată de suportul primit din partea sistemului de operare Windows 10, modificările neanunțate sau insuficient documentate putînd dezarma mecanismele pe care acestea se bazează.
Google Chrome și majoritatea browserelor web folosesc o metodă numită sanboxing pentru a izola fiecare pagină web într-o partiție de dedicată din memoria RAM. În acest fel, dacă unul dintre site-urile accesate încearcă să exploateze o vulnerabilitate a browserului web pentru a determina executarea de cod infectat, atacul informatic de regulă nu răzbate în afara spațiului de memorie alocat, browserul web și restul sistemului de operare rămînînd protejate. Asta, dacă nu cumva o modificare recentă asupra componentelor Windows pe care se bazează sistemul de sandboxing a introdus o portiță de scăpare.
Aparent, prin editarea unei singure linii de cod, un programator Microsoft a compromis majoritatea sistemelor de sandboxing folosite cu browsere web, inclusiv cele din Google Chrome și Microsoft Edge.
Principiul de bază a tehnologiei sandbox este ca instanțele aplicațiilor izolate (ex. tab-uri web individuale) să nu aibă acces la resurse de sistem cu importanță critică, cum ar fi cheile de criptare (Restricted Tokens) gestionate de Windows 10.
Descoperită de un expert în securitate al Google, vulnerabilitatea s-a strecurat în versiunea Windows 10 1903, cercetătorul James Forshaw demonstrînd mai multe metode de a sparge protecția sandbox din browserul Chrome. Fiind vorba de o tehnologie de securitate comună și altor browsere, este rezonabil să presupunem că și restul sînt vulnerabile în egală măsură. Vestea bună este că modul de atac nu este chiar atît de simplu precît pare, bug-ul descoperit putînd fi cel mult exploatat împreună cu alte vulnerabilități Windows existente și neremediate.
Catalogată drept CVE-2020-0981, vulnerabilitatea a fost remediată în luna aprilie 2020, patchul respectiv urmînd să fie inclus cu noua versiune Windows 10 2004 așteptată pentru debutul oficial în cursul lunii mai 2020.
Adăuga comentariu