🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

微软重大失误!仅一行代码让Chrome在内的几乎所有主流浏览器遭到灾难性破坏

IT服务圈儿 2022-09-11

The following article is from 扩展迷EXTFANS Author okay

IT服务圈儿

有温度、有态度的IT自媒体平台


来源:经公众号扩展迷Extfans(ID:infinitydaily)授权转载 || 作者:okay


如今,网络浏览器已经变得非常强大,毫无疑问是互联网最重要的入口之一。但是正如俗话所说的那样,能力越大责任越大。

浏览器上的一个小小的差错,都可能给用户的整个设备甚至网络带来难以想象的灾难。所以浏览器的安全问题一直都是重中之重。

因此,诸如Chrome之类的主流浏览器,通常都会使用sandbox(沙盒技术)来确保浏览器上的内容不会损害系统的其余部分。


所谓“沙盒”,有时国内也叫“沙箱”,是计算机领域的一种虚拟技术,且多用于计算机安全防控。

其原理是,通过重定向专技术,把程序生成和修改的文件定向到自身文件夹中。当某个程序试图发挥作用时,就可以先让它在沙盒中运行。

如果用户在沙箱中运行的下载包含恶意代码,则将被浏览器禁止进一步运行,这样它就无法访问或感染用户的计算机系统了。


简而言之,谷歌Chrome浏览器的沙盒不具备判断病毒的能力,但它可以将恶意的痕迹和行为抹去,使系统恢复到正常状态。

这项功能是默认开启的,用户每打开一个标签即为一沙盒,Chrome中的每一个标签页都是一个沙盒。

这样,就能防止恶意软体自行执行安装,或是利用一个标签页影响其他的标签页。

但是,这些浏览器的沙盒技术的实现,最终还是取决于计算机设备的底层操作系统的安全性。

而最近,对于使用Windows 10系统的用户来说,就有些“不幸”了。


近日,根据多家外媒报道,微软此前在其系统内更改了一行代码,使几乎所有主流网络浏览器的沙盒技术均处于失效状态。

谷歌称,微软在Windows 10 1903更新后,“成功”击破了包括Chrome在内的所有基于Chromium浏览器的重要安全功能——沙盒。

可能有人认为只有谷歌的Chrome会受到此bug的影响,但实际上,它影响了几乎所有在Windows上运行的主流浏览器,比如Opera,Brave,Firefox,有些甚至已经因此受到了攻击。

讽刺的是,这些受到影响的浏览器,也包括了微软自家的Edge。


首次发现这个问题的是谷歌的Project Zero小组。

该小组是谷歌于2014年7月15日所创建的一个信息安全团队,此团队专责找出各种软件的安全漏洞,此前多次曝光过主流网络重大安全问题。

Project Zero小组在4月21日发布博客称,“你们不会相信更改这一行代码对Chrome沙盒造成了怎样的影响”。


据博客介绍,微软犯下的重大失误,属于微软发布的Windows 10 1903更新中的一部分。

Project Zero小组在博客中通过多种方法,详细论证了微软的此次更新对浏览器沙盒技术造成影响的原理机制。

而导致这场灾难性影响的罪魁祸首,竟然仅仅是此次更新中的一行代码。


简而言之,浏览器的沙盒技术,最早是由Windows 2000中引入的受限令牌实现的。

不幸的是,微软在Windows 10 1903更新中对一行代码进行了更改,使得浏览器无法再“正确处理令牌关系”。 

这意味着,恶意软件开发商、黑客可以利用此漏洞逃脱沙箱机制,进而直接在用户计算机上运行恶意代码。


这是原始代码行:
NewToken-> ParentTokenId = OldToken-> TokenId

Windows 10 1903更新为以下代码:
NewToken-> ParentTokenId = OldToken-> ParentTokenId

该漏洞如今已被微软标识为CVE-2020-0981,其严重程度被标记为“重要”等级。


对于微软来说,最尴尬的是,这次的安全事故不仅影响了Chrome,也影响到了自家的Edge浏览器。

所以,我们合理猜测这次事故应该不是微软为了跟谷歌撕逼而故意为之的。

揭露此事的谷歌Project Zero小组也表示,这大概是因为微软的安全人员认为这行代码是一个bug,因此“修复”了它。但没想到反而闹出了一个大乌龙。


目前,微软没有对此事发表任何声明,但已经悄悄已发布了一个修复此漏洞的补丁程序Windows 10 KB4549951。

然而故事到这里还没有结束。

因为谁也没想到,Windows 10 KB4549951补丁推出后,竟然又带来了一大堆新的bug。


什么蓝牙、Wi-Fi、蓝屏死机,系统性能降低等等问题,再度引起了用户的疯狂吐槽。

于是,微软现在又开始调查KB4549951补丁有关的蓝牙、蓝屏和相关问题,难免给用户带来一种拆东墙补西墙的感觉。


不过无论如何,该漏洞还是具有一定的指导意义的——这警惕开发人员,即使是在无数行代码上进行微小的更改,也可能使Windows 10崩溃......

所以,谷歌Project Zero小组当时就在博客的结尾忍不住讽刺了一句“更改Windows代码的行为不受Chromium开发团队的控制”。

换句话说,就是“你们要是电脑出问题了记得找微软别找我们”。


好消息是,除了Windows 10以外,没有其他操作系统出现此次的漏洞,另外该漏洞也并非那么容易被利用。

没有升级Windows 10的Windows 7/8钉子户,大概可以松口气了。


projectzero调查报告
https://googleprojectzero.blogspot.com/2020/04/you-wont-believe-what-this-one-line.html





*版权声明:转载文章和图片均来自公开网络,版权归作者本人所有,推送文章除非无法确认,我们都会注明作者和来源。如果出处有误或侵犯到原作者权益,请与我们联系删除或授权事宜。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存