Windows 10 1903 更新成功破壞了 Google Chrome 和所有基於 Chromium 的競爭瀏覽器中的重要安全功能。包括新的 Microsoft Edge。
Google 零專案團隊說明了 Windows 10 1903 更新(2019 年 5 月)如何破壞了 Google Chrome 和所有基於 Chromium 的瀏覽器中的一項重要安全功能。這也意味著新的 Microsoft Edge 重寫為與 Chromium 渲染引擎一起運行。
在一個非常技術性的帖子,研究人員闡明了這一點無數次混亂– 而提供 Windows 10 PC 更新通常是發現問題的機會。當該錯誤影響 Microsoft Edge 等系統元件(發行商應該對其進行深入測試)時,這就更令人煩惱了。
問題的核心是 Chromium 瀏覽器特別使用的沙箱功能。此功能透過建立有限的執行環境來保護瀏覽器安全。因此,如果惡意程式碼由頁面啟動,它就無法存取可能造成損害的作業系統的其餘部分。
然而,研究人員表示,微軟在管理這些沙箱的方式上犯了根本性錯誤,導致惡意行為者可以輕鬆繞過它們。 Windows 10作業系統的Build 1903確實對系統管理不善代幣對於安全建立這些有限的執行環境是必要的。
另請閱讀:Windows 10 – 微軟在搜尋列和 Outlook 網站中宣傳 Edge
微軟此後在 2020 年 4 月的累積更新中發布了修正補丁 KB4549951 然而,這幾乎是一個笑話:更新導致。為某些用戶解決的問題比它解決的問題還要多。下一個主要的 Windows 10 更新將於 5 月發布。我們希望微軟能夠從這些重複出現的錯誤中學到教訓…
