Chrome, Brave, Opera, Vivaldi, Blisk e até Microsoft Edge estão em risco de segurança. Por causa de janelas 10. Parece incrível, mas é: uma única linha de código contida no sistema operacional torna as caixas de proteção usadas pelos navegadores baseados em Chromium inúteis.
Pesquisador James Forshaw de Project Zero, a equipe do Google que procura bugs relacionados à segurança em aplicativos e sistemas operacionais. Forshaw conseguiu realizar vários testes, com métodos diferentes, ao final dos quais sempre conseguiu tornar a caixa de areia inútil onde navegadores baseados em Chromium. Isso significa que, se um hacker souber desse bug (que o Google manterá em segredo até que a Microsoft libere o patch de segurança), ele poderá executar um código malicioso por meio de um site aberto no navegador. Este bug, no momento, ainda não tem patch.
Como funciona a sandbox
um sandbox é basicamente um contêiner onde um aplicativo é executado ou é aberto um site que executa o código para interagir com o usuário. Dentro desse contêiner, que não tem aberturas para o exterior, até mesmo um site ou aplicativo perigoso é neutralizado porque, não podendo acessar recursos externos e adicionais além dos atribuídos ao próprio sandbox, na verdade eles não podem assumir o controle de nada . A maioria dos softwares que usam sandboxes, incluindo navegadores baseados em Chromium, não fazem nada mais do que confiar em métodos de sandbox fornecido pelo sistema operacional. Se a sandbox do SO tiver um buraco, o navegador também terá. E isso é exatamente o que James Forshaw descobriu sobre janelas 10.
Porque o sandbox não funciona no Windows 10
Forshaw descobriu que uma única mudança em uma única linha de código introduzida emÚltima atualização do Windows 10 mudou a maneira como eles vêm tokens de sandbox gerenciados. Os tokens, em essência, são as chaves de segurança atribuídas ao navegador para garantir que o aplicativo possa acessar apenas determinados recursos atribuídos. O problema está precisamente nesses tokens restritos que, gerenciados da nova maneira, na verdade permitem que um aplicativo saia da sandbox. A Microsoft foi avisada sobre este problema, mas ainda não lançou um patch nem fez uma declaração oficial sobre o que fazer nesse ínterim.
O Windows 10 coloca a segurança do Chrome e de outros navegadores em risco
