Google一直在改進(jìn)Chrome瀏覽器，并且最近發(fā)布了出色的(如果已過(guò)期)升級。不幸的是，現在Google已詳細介紹了Chrome中一個(gè)嚴重的新問(wèn)題，該問(wèn)題無(wú)法解決，而這僅適用于Windows 10。

有關(guān)此漏洞的更多信息，Firefox用戶(hù)需要認真對待。Forshaw在擴展他的報告時(shí)指出，“由于FF使用Chromium沙箱，所以存在相同的缺陷，”但指出：“如果FF在沙箱中處理的不信任內容比Chrome還要多，那么情況會(huì )更糟。”

Forshaw在他的初次報告中解釋了他不將重點(diǎn)集中在Firefox上的決定，他解釋說(shuō)：“我并不是想讓它們陷入困境，Windows損壞不是他們的錯。但是，我不會(huì )毫不客氣地提及他們，而沒(méi)有知識來(lái)備份它。” 我已將Forshaw的觀(guān)點(diǎn)轉給Firefox進(jìn)行回應。

谷歌項目零調查研究員詹姆斯·弗肖(James Forshaw)在題為“您不會(huì )相信這一行更改對Chrome沙盒所做的事情” 的有趣文章中透露，Chrome完全依靠Windows 10的代碼來(lái)確保安全。此外，Forshaw解釋說(shuō)，最近的Windows 10新更新僅用了一行錯誤的代碼就突破了Chrome的安全性。鑒于Windows 10 令人震驚的最新更新記錄，無(wú)論是瀏覽器還是平臺，都無(wú)法保證。

“ Windows上的Chromium 沙箱(一種阻止故障擴散到其他軟件的安全機制)經(jīng)受了時(shí)間的考驗，” Forshaw解釋說(shuō)。“它被認為是大規模部署的更好的沙箱機制之一，不需要更高的特權即可運行。盡管有好處，但確實(shí)有其缺點(diǎn)。沙箱的實(shí)現主要取決于Windows操作系統的安全性。更改Windows的行為不受Chromium開(kāi)發(fā)團隊的控制。如果在Windows的安全實(shí)施機制中發(fā)現錯誤，則沙箱可能會(huì )損壞。”

而這正是發(fā)生的事情。Forshaw指出，Microsoft引入了Windows 10 1903更新，該更新使在Chrome瀏覽器中進(jìn)行的在線(xiàn)攻擊可以破壞其安全性并傳播到Windows本身。隨后，他找到了多種方法來(lái)逃脫Chrome的安全性。他在概述不同的選項時(shí)警告說(shuō)：“我希望這能洞悉Windows內核中的微小更改如何對沙盒環(huán)境的安全性產(chǎn)生不成比例的影響。”

好消息是Forshaw 向Microsoft警告了該問(wèn)題，該公司發(fā)布了補丁(CVE-2020-0981 )來(lái)修復它。也就是說(shuō)，Forshaw發(fā)現的基本缺陷仍然存在：Windows 10上的Google Chrome的安全性取決于Microsoft，并且無(wú)法更改。

重要的是要指出，其他基于Chromium的瀏覽器也面臨相同的風(fēng)險(Opera，Brave，Microsoft的新Edge瀏覽器)，這意味著(zhù)如果您對瀏覽器的偏愛(ài)程度超過(guò)了操作系統，則可能會(huì )想退出Windows 10。

如果您希望保持現狀，那么最近的一則提示是，Microsoft可能會(huì )對Windows 10更新進(jìn)行根本性的更改，但就目前而言，用戶(hù)可以做出決定。