Windows 10 1903 Update は、Google Chrome および競合するすべての Chromium ベースのブラウザーの重要なセキュリティ機能を突破することに成功しました。新しい Microsoft Edge も含まれます。
Google Project Zero チームが、Windows 10 1903 Update (2019 年 5 月) が Google Chrome およびすべての Chromium ベースのブラウザーの重要なセキュリティ機能をどのように破壊したかについて説明します。これはまた、新しい Microsoft Edge は Chromium レンダリング エンジンで実行するように書き直されました。
で非常に技術的な投稿、研究者たちはこれに光を当てましたたくさんの混乱– 一方、Windows 10 PC へのアップデートの配信は、定期的に問題を発見する機会となります。バグが Microsoft Edge などのシステム コンポーネントに影響を与える場合、発行者は徹底的にテストする必要があるため、これはさらに厄介です。
問題の中心は、特に Chromium ブラウザで使用されるサンドボックス機能です。この機能は、制限された実行環境を作成することでブラウザのセキュリティを保護します。そのため、悪意のあるコードがページによって起動された場合でも、オペレーティング システムの残りの部分にアクセスして損害を与えることができなくなります。
ただし、研究者らは、Microsoft がこれらのサンドボックスの管理方法で根本的な誤りを犯し、悪意のある攻撃者が簡単にサンドボックスを回避できるようにしたと述べています。 Windows 10 オペレーティング システムのこのビルド 1903 は、実際にシステムの管理を誤っています。トークンこれらの制限された実行環境を安全に確立するために必要です。
こちらもお読みください:Windows 10 – Microsoft は検索バーと Outlook Web サイトで Edge を宣伝します
その後、Microsoft は 2020 年 4 月の累積更新プログラムで修正パッチ KB4549951 をリリースしました。しかし、これはほとんどギャグです。更新プログラムが原因です。一部のユーザーにとっては解決するよりも多くの問題が発生する。次の Windows 10 メジャー アップデートは 5 月に提供される予定です。 Microsoft がこれらの度重なるバグから教訓を学んでいることを願っています...
