Вторник, 27 октября, 20:09
дома безопасность Штрих-код в Windows подвергает риску популярные браузеры

Штрих-код в Windows подвергает риску популярные браузеры

Windows

Это обычное явление обновления Windows вызывает проблемы различного рода в техника пользователи, которые постоянно выражают свои обиды. Тем не менее, существует вероятность того, что они могут вызвать проблемы для других приложений.

такие как был обнаружен из Google Project Zero на прошлой неделе, одна строка кода Windows может вызвать проблемы с песочницей в хром, который кормит браузер Хром.

Это брешь в системе безопасности, возникшая после выпуска Windows 10 1903, которая изменила способ управления доступом Windows к процессу, что позволило потенциальному злоумышленнику выскользнуть из песочницы Chrome.

Токены включают безопасность учетной записи пользователя (SID) и права, связанные с процессом или потоком. Каждый раз один пользователь подключенный к его системе, создается новый токен, который будет использоваться для всех процессов, которые будут происходить, пока соединение.

Функция песочницы в Chrome использует функцию под названием Ограниченный токен, в соответствии с которым токен будет изменен для уменьшения прав, которые он может иметь. Однако новое обновление изменило коды ядра Windows, что привело к значительному разрыву в безопасности.

Исследователь Джеймс Форшоу, показал, как злоумышленник может избежать песочницы в Chrome, Edge и Firefox.

Эта уязвимость довольно серьезна, так как, если она используется злоумышленниками, она может затронуть миллионы. браузеры по всему миру на основе хрома. Эти браузеры включают такие имена, как Opera и Firefox, которые используют только песочницу.

Η Microsoft уже принял меры и выпустил обновление на апрельском обновлении. Однако компания заявила, что эту уязвимость будет сложно использовать. Этот инцидент является хорошим примером того, как небольшие изменения в операционной системе могут вызвать проблемы с безопасностью в других приложениях. Как это изменение в основном коде, которое привело к разрыву в безопасности, не было обнаружено, однако, скорее всего, из-за неправильного обращения, сказал Форшоу в своем блоге.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...