微软的一项Windows 10更新太糟糕了以至于破坏了谷歌Chro

谷歌透露，微软在其1903年的Windows 10更新中，成功地破坏了包括Chrome在内的所有基于Chrome的网络浏览器的一个重要安全特性。

存在问题的安全特性是Chromium沙箱。沙箱应该允许用户运行应用程序，扩展是一个独立于操作系统的虚拟环境。如果您在沙箱中运行的下载包含恶意代码，它将无法访问或感染您的操作系统。

这是一个非常有用的工具，但在某个时候，微软设法包含了一个“安全特性绕过漏洞”(微软自己在安全建议中这样称呼它)，这意味着Windows 10未能“正确处理令牌关系”。

本质上，这意味着恶意用户可以利用该漏洞，允许一个具有一个完整级别的应用程序在另一个完整级别上执行代码——并逃离Chromium沙箱，运行可能影响主机PC的代码。基本上，这与沙箱的设计目的完全相反。

正如发现这个问题的谷歌的Project Zero团队在一篇博客文章中指出的那样，“沙箱通过使用受限制的令牌来处理最小特权的概念”——如果这些令牌处理不当，您的PC就会处于危险之中。

整个博客文章值得一读——尽管它非常专业——因为它深入地解释了这个漏洞是如何工作的。

它影响到Chrome——世界上使用最广泛的网络浏览器——的事实当然令人担忧，即使你不使用沙盒功能。这表明，微软最近的Windows 10更新问题也在影响其他开发者的软件。

受到攻击的不只是Chrome，还有所有使用Chrome引擎的浏览器。令人尴尬的是，这也包括了微软的新优势。

也许更让人尴尬的是，微软已经发布了一个补丁来修复这个漏洞——Windows 10 KB4549951——但是人们发现这个补丁已经给一些用户带来了严重的问题。