GoogleのProject Zeroは4月21日(現地時間)、Windows 10 Version 1903で導入された脆弱性によって、全てのChromiumベースのWebブラウザのサンドボックスが有効に機能しなくなっていた事を明らかにしました(MSPoweruser)。
Windows上のChromiumのサンドボックスメカニズムはOSのセキュリティ機能に依存しており、OSのトークンの割り当てが変更されたことで影響を受けていたそうです。
技術的な詳細はProject Zeroに掲載されていますが、以下のトークン割り当てコードが関係しているそうです。
NewToken->ParentTokenId = OldToken->TokenId;
これが次のように変更されました。
NewToken->ParentTokenId = OldToken->ParentTokenId;
Microsoftはこの脆弱性CVE-2020-0981について、「Windowsがトークンの関係を適切に処理しない場合に、セキュリティ機能のバイパスの脆弱性が存在する」と説明しています。「攻撃者がこの脆弱性を悪用した場合、特定の整合性レベルのアプリケーションが別の整合性レベルでコードを実行し、サンドボックスエスケープを引き起こす可能性がある」とのことです。
幸いこの脆弱性は月例更新プログラムKB4549951で修整されましたが、更新プログラムによって引き起こされるさまざまな不具合が存在するとの指摘が行われ、調査が進められている状態です。
