Ein Computerforscher hat einen Fehler entdeckt, der alle Computer mit Chrome und anderen Browsern angreifbar macht. Was ist los
Chrome, Brave, Opera, Vivaldi, Blisk und sogar Microsoft Edge stellen ein Sicherheitsrisiko dar. Wegen Windows 10. Eine einzige Codezeile im Betriebssystem macht die von Chromium-basierten Browsern verwendeten Sandboxen unbrauchbar.
Entdeckt wurde dies vom Forscher James Forshaw von Project Zero, dem Google-Team, das nach Sicherheitslücken in Anwendungen und Betriebssystemen sucht. Forshaw konnte mehrere Tests mit verschiedenen Methoden durchführen, an deren Ende es ihm immer gelang, die Sandbox, in der Chromium-basierte Browser laufen, unbrauchbar zu machen. Das bedeutet, dass ein Hacker, wenn er von diesem Fehler erfährt (den Google geheim hält, bis Microsoft seinen Sicherheits-Patch veröffentlicht), gefährlichen Code über eine geöffnete Website im Browser ausführen könnte.
Wie die Sandbox funktioniert
Eine Sandbox ist im Grunde ein Container in dem eine Anwendung läuft oder eine Website geöffnet wird, die Code ausführt, um mit dem Nutzer zu interagieren. Innerhalb dieses Containers, der keine Öffnungen zur Außenwelt hat, wird sogar eine bösartige Website oder Anwendung neutralisiert, da sie nicht auf externe und zusätzliche Ressourcen zugreifen kann, die über die der Sandbox selbst zugewiesenen hinausgehen, und somit auch nicht die Kontrolle über irgendetwas übernehmen kann. Die meiste Software, die Sandboxes verwendet, einschließlich Chromium-basierter Browser, verlässt sich einfach auf die vom Betriebssystem bereitgestellten Sandboxing-Methoden. Wenn die Sandbox des Betriebssystems ein Loch hat, dann hat auch der Browser ein Loch. Und genau das hat James Forshaw unter Windows 10 entdeckt.
Warum die Sandbox unter Windows 10 nicht funktioniert
Forshaw entdeckte, dass eine einzige Änderung an einer einzigen Codezeile, die mit dem letzten Windows 10-Update eingeführt wurde, den Umgang mit Sandbox-Tokens verändert. Bei den Token handelt es sich im Wesentlichen um die Sicherheitsschlüssel, die dem Browser zugewiesen werden, um sicherzustellen, dass die Anwendung nur auf bestimmte zugewiesene Ressourcen zugreifen kann. Das Problem liegt in diesen eingeschränkten Token, die, wenn sie auf die neue Weise verwaltet werden, es einer Anwendung ermöglichen, die Sandbox zu verlassen. Microsoft wurde vor diesem Problem gewarnt, hat aber noch keinen Patch veröffentlicht oder eine offizielle Erklärung abgegeben, was in der Zwischenzeit zu tun ist.