Исследователь безопасности Джеймс Форшоу из команды Google Project Zero рассказал о проблеме в ядре Windows 10, позволявшей осуществить побег из песочницы Google Chrome.
Песочница Google Chrome представляет собой безопасную среду, понижающую разрешения процессов браузера до низкого уровня и отключающую их от остальной части системы с целью предотвратить повреждение в случае взлома злоумышленником.
«Несмотря ни на что, у песочницы есть свои слабые стороны. Реализация песочницы зависит от безопасности ОС Windows. Изменение поведения Windows находится вне контроля команды разработчиков Chromium. Если в механизмах обеспечения безопасности Windows обнаруживается ошибка, она может нарушить работу песочницы», — пояснил специалист.
Компания Microsoft исправила уязвимость обхода функции безопасности в рамках апрельского «вторника обновлений» в 2020 году.
