Actualizările software nu aduc întotdeauna beneficii pentru utilizatori, asta pentru că din când în când mai apar și bug-uri serioase - în special întâlnite în zona telefoanelor mobile ce rulează Android sau iOS. Nici produsele care rulează sistemul de operare Windows 10 nu scapă, iar fix despre acestea discutăm astăzi ca urmare a unei descoperiri făcute de către James Forshaw, cercetător de securitate în cadrul Google Project Zero.
Acesta a descoperit faptul că o simplă schimbare de cod din actualizare pe luna mai a lui Windows 10 (versiunea 1903) a dat peste cap securitatea browser-ului Chrome și mai precis mecanismul Chromium Sandbox. În cazul în care nu sunteți familiari cu acest termen, sandbox este un mecanism de protecție care limitează operațiile pe care procesele în derulare le pot efectua pe PC. Astfel, în cazul de față partea browser-ului responsabilă cu procesarea de pagini web are acces cât mai mic la resursele critice ale sistemului.
Iată schimbarea de cod problematică:
NewToken->ParentTokenId = OldToken->TokenId
a fost schimbat în
NewToken->ParentTokenId = OldToken->ParentTokenId
Chrome folosește un asemenea sandbox și după cum ni se explică pe blogul Project Zero, securitatea sa depinde în întregime de codul Windows 10. În update-ul 1903 sandbox-ul a devenit vulnerabil și mai mult de atât nu doar Chrome este afectat, ci și alte browsere bazate pe Chromium precum Opera, Brave sau Microsoft Edge).
Vestea relativ bună este aceea că hackerii nu pot exploata acest bug fără alte vulnerabilități asociate sistemului de operare. De asemenea, Microsoft ar fi distribuit între timp un patch care să rezolve această problemă. Ca de fiecare dată recomandăm precauție înainte de instalarea unei actualizări software, cel mai bun lucru de făcut fiind acela de a aștepta câteva săptămâni după sosirea update-ului pentru a vă asigura că nu există probleme majore.
