Оновлення Windows 10 зламало захист у всіх популярних браузерах

Проблема ховається всього в одному рядку коду

Компанія Google виявила, що з одним з невеликих оновлень у Windows 10 з’явився дуже небезпечний баг. Він зачіпає Chromium і всі браузери, створені на його основі (в тому числі Chrome, Edge і яндекс.браузер).

Проблема ховається всього в одному рядку коду:

NewToken-> ParentTokenId = OldToken-> ParentTokenId;

Раніше вона була такою:

NewToken-> ParentTokenId = OldToken-> TokenId;

Через ця невелику зміну зловмисник може вивести код з пісочниці браузера і виконати його в небезпечному середовищі. Фактично браузер перетворюється на провідник, за допомогою якого шкідливий код потрапляє на комп’ютер. При цьому не має значення, наскільки добре захищений браузер, і чи встановлене на комп’ютері антивірусне ПЗ.

Microsoft в курсі цього бага і вже випустила патч з номером KB4549951, але він теж викликає у користувачів чимало проблем. На деяких комп’ютерах після його установки пропадає Bluetooth і Wi-Fi, а частина користувачів зіткнулася з аварійним вимиканням пристроїв і «синім екраном смерті», який супроводжується повідомленням про помилку KERNEL MODE HEAP CORRUPTION. Ці баги, ймовірно, будуть усунені черговою латкою.

Джерело Project Zero Microsoft

Не пропустіть