Chrome, Brave, Opera, Vivaldi, Blisk et même Microsoft Edge sont en danger pour la sécurité. À cause de fenêtres 10. Cela semble incroyable, mais c'est le cas : une seule ligne de code contenue dans le système d'exploitation rend inutiles les bacs à sable utilisés par les navigateurs basés sur Chromium.
Le chercheur James Forshaw de Project Zero, l'équipe Google qui recherche les bogues liés à la sécurité dans les applications et les systèmes d'exploitation. Forshaw a pu effectuer plusieurs tests, avec différentes méthodes, au terme desquels il a toujours réussi à rendre le bac à sable inutile où les navigateurs basés sur Chromium. Cela signifie que si un pirate informatique découvre ce bogue (que Google gardera secret jusqu'à ce que Microsoft publie le correctif de sécurité), il pourrait exécuter un code malveillant via un site Web ouvert dans le navigateur. Ce bug, pour le moment, n'a pas encore de patch.
Comment fonctionne le bac à sable
Un sandbox est essentiellement un conteneur où une application s'exécute ou un site s'ouvre qui exécute du code pour interagir avec l'utilisateur. À l'intérieur de ce conteneur, qui n'a aucune ouverture vers l'extérieur, même un site ou une application dangereux est neutralisé car, ne pouvant accéder à des ressources externes et supplémentaires en plus de celles affectées au bac à sable lui-même, ils ne peuvent en fait prendre le contrôle de rien . La plupart des logiciels qui utilisent des bacs à sable, y compris les navigateurs basés sur Chromium, ne font rien de plus que s'appuyer sur méthodes de sandbox fourni par le système d'exploitation. Si le bac à sable du système d'exploitation a un trou, le navigateur a également un trou. Et c'est exactement ce que James Forshaw a découvert fenêtres 10.
Parce que le bac à sable ne fonctionne pas sous Windows 10
Forshaw a découvert qu'une seule modification d'une seule ligne de code introduite dansDernière mise à jour de Windows 10 a changé leur façon de venir jetons de bac à sable gérés. Les jetons, en substance, sont les clés de sécurité qui sont attribuées au navigateur pour garantir que l'application ne peut accéder qu'à certaines ressources attribuées. Le problème réside précisément dans ces tokens restreints qui, gérés de la nouvelle manière, permettent en fait à une application de sortir du sandbox. Microsoft a été averti de ce problème, mais n'a pas encore publié de patch il n'a pas non plus publié de déclaration officielle sur la façon de se comporter dans l'intervalle.
Windows 10 met en danger la sécurité de Chrome et d'autres navigateurs
