Компания Google обнаружила, что с одним из небольших обновлений в Windows 10 появился очень опасный баг. Он затрагивает Chromium и все браузеры, созданные на его основе (в том числе Chrome, Edge и Яндекс.Браузер).
Проблема кроется всего в одной строке кода:
NewToken->ParentTokenId = OldToken->ParentTokenId;
Раньше она была такой:
NewToken->ParentTokenId = OldToken->TokenId;
Из-за этого небольшого изменения злоумышленник может вывести код из песочницы браузера и исполнить его в небезопасной среде. Фактически браузер превращается в проводника, с помощью которого вредоносный код попадает на компьютер. При этом не имеет значения, насколько хорошо защищён браузер, и установлено ли на компьютере антивирусное ПО.
Microsoft в курсе этого бага и уже выпустила патч с номером KB4549951, но он тоже вызывает у пользователей немало проблем. На некоторых компьютерах после его установки пропадает Bluetooth и Wi-Fi, а часть пользователей столкнулась с аварийным выключением устройств и «синим экраном смерти», который сопровождается сообщением об ошибке KERNEL MODE HEAP CORRUPTION. Эти баги, вероятно, будут устранены очередной заплаткой.
