Close
    Search Search

    Windows 10 pone en riesgo la seguridad de Chrome y otros navegadores

    Windows 10 pone en riesgo la seguridad de Chrome y otros navegadores

    Chrome, Brave, Opera, Vivaldi, Blisk e incluso Microsoft Edge están en riesgo de seguridad. Porque Windows 10. Suena increíble, pero lo es: una sola línea de código contenida en el sistema operativo inutiliza las cajas de arena utilizadas por los navegadores basados ​​en Chromium.

    Investigador James Forshaw de Project Zero, el equipo de Google que busca errores relacionados con la seguridad en aplicaciones y sistemas operativos. Forshaw pudo realizar varias pruebas, con diferentes métodos, al final de las cuales siempre logró hacer que la caja de arena sea inútil donde navegadores basados ​​en Chromium. Esto significa que si un pirata informático se entera de este error (que Google mantendrá en secreto hasta que Microsoft publique el parche de seguridad), podría ejecutar código malicioso a través de un sitio web abierto en el navegador. Este error, por el momento, aún no tiene parche.



    Cómo funciona la caja de arena

    Una sandbox es básicamente un contenedor donde se ejecuta una aplicación o se abre un sitio que ejecuta código para interactuar con el usuario. Dentro de este contenedor, que no tiene aberturas al exterior, se neutraliza incluso un sitio o app peligrosa porque, al no poder acceder a recursos externos y adicionales además de los asignados al propio sandbox, de hecho no pueden tomar el control de nada . La mayoría del software que utiliza sandboxes, incluidos los navegadores basados ​​en Chromium, no hace más que confiar en métodos de sandboxing proporcionado por el sistema operativo. Si la zona de pruebas del sistema operativo tiene un agujero, entonces el navegador también tiene un agujero. Y eso es exactamente lo que descubrió James Forshaw Windows 10.



    Porque la caja de arena no funciona en Windows 10

    Forshaw descubrió que un solo cambio en una sola línea de código introducido enÚltima actualización de Windows 10 ha cambiado la forma en que vienen tokens de sandbox gestionados. Los tokens, en esencia, son las claves de seguridad que se asignan al navegador para garantizar que la aplicación solo pueda acceder a ciertos recursos asignados. El problema radica precisamente en estos tokens restringidos que, gestionados de la nueva forma, permiten que una aplicación salga del sandbox. Microsoft ha sido advertido de este problema, pero aún no ha lanzado un parche ni ha emitido una declaración oficial sobre cómo comportarse mientras tanto.



    Windows 10 pone en riesgo la seguridad de Chrome y otros navegadores

    Añade un comentario de Windows 10 pone en riesgo la seguridad de Chrome y otros navegadores
    ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.