Windows 10

Windows 10 Bug schafft Lücke in Sandbox aller Chromium Browser

Google hat bereits vor einiger Zeit ein Bug an Microsoft gemeldet. Die Redmonder konnten den Fehler zeitnah beheben und haben dafür im April 2020 das KB4549951 Update ausgerollt. 

Nun beschreiben die Sicherheitsforscher von Google diesen Fehler, welcher irgendwann mit Windows 10 Version 1903, sprich mit dem Windows 10 Mai 2019 Update eingeführt worden war. Nur eine kleine Änderung im Code des Systems hatte zur Folge, dass die Sandbox aller Chromium Browser durchbrochen werden konnte. Somit war in dieser Zeit die Sicherheit der Browser stark beeinträchtigt.

Konkret geht es um die Token Zuordnung für die Sandbox. Damit diese funktioniert muss jeder Child-Prozess entweder eine Child-TokenID besitzen oder dieselbe TokenID besitzen wie der aktuelle Prozess. Der nun behobene Bug in Windows 10 führte allerdings dazu, dass einem Prozess auch einen übergeordnete Prozess-TokenID zugewiesen werden konnte. Kernelfunktionen sollen überprüfen, ob für einen Prozess auch der richtige Token zugewiesen wurde. Darin gab es nun offenbar einen Fehler, welchen Microsoft mit dem kumulativen Windows Update im April 2020 behoben hat. Angreifer hätten in dieser Zeit seit der Bug besteht die Sandbox von Microsoft Edge oder Google Chrome durchbrechen können. Der Bug zeigt auch, dass die Sicherheit von Windows 10 erforderlich ist, damit andere Produkte sicher bleiben können.

Unerfreulich ist in diesem Zusammenhang, dass das Update mit der Bezeichnung KB4549951 momentan vielen Nutzern Schwierigkeiten bereitet. Die Rede ist von Bluescreens und sogar von gelöschten Dateien. Microsoft hat einige der Probleme bereits bestätigt und untersucht die Ursachen.


Quelle: Project Zero

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
Windows 10Windows 11

Microsoft schließt ein Sicherheitsrisiko im Windows Defender

Windows 10

Surface Duo 3 Konzept zeigt kleines Display im Microsoft-Logo

Windows 10

WhatsApp UWP steht nun als Beta zum Download bereit

Windows 10

Kartellbeschwerde gegen OneDrive- und Teams-Integration in Windows 11

0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

0 Kommentare
Inline Feedbacks
View all comments