Компанія Google виявила, що з одним з невеликих оновлень у Windows 10 з’явився дуже небезпечний баг. Він зачіпає Chromium і всі браузери, створені на його основі (в тому числі Chrome, Edge і яндекс.браузер).
Проблема ховається всього в одному рядку коду:
NewToken-> ParentTokenId = OldToken-> ParentTokenId;
Раніше вона була такою:
NewToken-> ParentTokenId = OldToken-> TokenId;
Через ця невелику зміну зловмисник може вивести код з пісочниці браузера і виконати його в небезпечному середовищі. Фактично браузер перетворюється на провідник, за допомогою якого шкідливий код потрапляє на комп’ютер. При цьому не має значення, наскільки добре захищений браузер, і чи встановлене на комп’ютері антивірусне ПЗ.
Microsoft в курсі цього бага і вже випустила патч з номером KB4549951, але він теж викликає у користувачів чимало проблем. На деяких комп’ютерах після його установки пропадає Bluetooth і Wi-Fi, а частина користувачів зіткнулася з аварійним вимиканням пристроїв і «синім екраном смерті», який супроводжується повідомленням про помилку KERNEL MODE HEAP CORRUPTION. Ці баги, ймовірно, будуть усунені черговою латкою.