Windows 10 mette a rischio la sicurezza di Chrome e degli altri browser
Un ricercatore informatico ha scoperto un bug che rende vulnerabili tutti i computer che utilizzano Chrome e gli altri browser. Cosa succede
Chrome, Brave, Opera, Vivaldi, Blisk e persino Microsoft Edge sono a rischio sicurezza. Per colpa di Windows 10. Sembra incredibile, ma è così: una singola riga di codice contenuta nel sistema operativo rende inutili le sandbox usate dai browser basati su Chromium.
Lo ha scoperto il ricercatore James Forshaw di Project Zero, il team di Google che va in cerca di bug relativi alla sicurezza nelle app e nei sistemi operativi. Forshaw è stato in grado di portare a termine diversi test, con diversi metodi, al termine dei quali è sempre riuscito a rendere inutile la sandbox in cui i browser basati su Chromium. Ciò vuol dire che, qualora un hacker dovesse conoscere questo bug (che Google terrà segreto finché Microsoft non rilascerà la patch di sicurezza) potrebbe eseguire del codice pericoloso tramite un sito web aperto nel browser. Questo bug, al momento, non ha ancora una patch.
Come funziona la sandbox
Una sandbox è sostanzialmente un contenitore nel quale viene eseguita un’applicazione o aperto un sito che esegue del codice per interagire con l’utente. All’interno di questo contenitore, che non ha aperture verso l’esterno, anche un sito o un’app pericolosi vengono neutralizzati perché, non potendo accedere a risorse esterne e aggiuntive oltre a quelle assegnate alla sandbox stessa, di fatto non possono prendere il controllo di nulla. La maggior parte dei software che usano le sandbox, compresi i browser basati su Chromium, non fanno altro che basarsi sui metodi di sandboxing previsti dal sistema operativo. Se la sandbox del sistema operativo ha un buco, quindi, anche il browser ha un buco. Ed è proprio quello che ha scoperto James Forshaw su Windows 10.
Perché su Windows 10 la sandbox non funziona
Forshaw ha scoperto che una sola modifica ad una singola riga di codice introdotta nell’ultimo aggiornamento di Windows 10 ha cambiato il modo in cui vengono gestiti i token della sandbox. I token, in sostanza, sono le chiavi di sicurezza che vengono assegnate al browser per garantire che l’applicazione possa accedere solo a determinate risorse assegnate. Il problema sta proprio in questi token ristretti che, gestiti nel nuovo modo, permettono di fatto a un’applicazione di uscire dalla sandbox. Microsoft è stata avvertita di questo problema, ma non ha ancora rilasciato una patch né ha rilasciato una dichiarazione ufficiale su come comportarsi nel frattempo.
