Google hat bereits vor einiger Zeit ein Bug an Microsoft gemeldet. Die Redmonder konnten den Fehler zeitnah beheben und haben dafür im April 2020 das KB4549951 Update ausgerollt.
Nun beschreiben die Sicherheitsforscher von Google diesen Fehler, welcher irgendwann mit Windows 10 Version 1903, sprich mit dem Windows 10 Mai 2019 Update eingeführt worden war. Nur eine kleine Änderung im Code des Systems hatte zur Folge, dass die Sandbox aller Chromium Browser durchbrochen werden konnte. Somit war in dieser Zeit die Sicherheit der Browser stark beeinträchtigt.
Konkret geht es um die Token Zuordnung für die Sandbox. Damit diese funktioniert muss jeder Child-Prozess entweder eine Child-TokenID besitzen oder dieselbe TokenID besitzen wie der aktuelle Prozess. Der nun behobene Bug in Windows 10 führte allerdings dazu, dass einem Prozess auch einen übergeordnete Prozess-TokenID zugewiesen werden konnte. Kernelfunktionen sollen überprüfen, ob für einen Prozess auch der richtige Token zugewiesen wurde. Darin gab es nun offenbar einen Fehler, welchen Microsoft mit dem kumulativen Windows Update im April 2020 behoben hat. Angreifer hätten in dieser Zeit seit der Bug besteht die Sandbox von Microsoft Edge oder Google Chrome durchbrechen können. Der Bug zeigt auch, dass die Sicherheit von Windows 10 erforderlich ist, damit andere Produkte sicher bleiben können.
Unerfreulich ist in diesem Zusammenhang, dass das Update mit der Bezeichnung KB4549951 momentan vielen Nutzern Schwierigkeiten bereitet. Die Rede ist von Bluescreens und sogar von gelöschten Dateien. Microsoft hat einige der Probleme bereits bestätigt und untersucht die Ursachen.
Quelle: Project Zero