Updatering försvagar säkerheten

Det är snart ett år sen uppdteringen av Windows 10 släptes, men den har visat sig ha förmågan att försvaga säkerheten i webbläsaren Chrome.

Det var den 21 maj 2019 som Microsoft släppte uppdateringen 1903 till Windows 10, den gav rätt så snabbt gråa hår för Microsoft som fick dra tillbaka uppdateringen och sen även göra en massa ändringar då det visat sig att det fanns ett antal buggar. Ännu upptäcks det buggar på uppdateringen.

Buggen som fått trackingkoden CVE-2020-0981 är en så kallad ”token security feature bypass” som sagt då påverkar säkerheten i webbläsaren Google Chrome. Mer nogrannt så är det den sandlådefunktion som finns i webbläsaren, och som ser till att potentiellt farliga processer i webbläsaren hålls separerade från det övriga systemet som påverkas av denna bugg. Att exekvera främmande kod är ju närmast en definition av vad en webbläsare gör.

Ett stort problem för utvecklarna av sandlådefunktionen är att de till stor del är beroende av det underliggande operativsystemet. Sandlådan kan omöjligen bli säkrare än vad operativsystemet godkänner, och blir det fel i operativsystemet, som denna bugg, så påerverkar det självklart också sandlådan.

Buggen som upptäcktes av forskarna på googles Project Zero är redan patchad av Microsoft i och med den senaste patch-tisdagen i april. Och som tur är så är inte buggen särskilt enkel att uttnyttja, för att kunna få en process ur sandlådan var forskarna tvunga att simulera 20 andra attacker. Just CVE-2020-0981 är dock det som behövs för att kunna komma ur sandlådan överhuvudtaget.

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *