Web瀏覽器已經(jīng)變得非常強大，但是，正如老套話(huà)所說(shuō)的那樣，這種能力也伴隨著(zhù)責任。諸如Chrome之類(lèi)的主要瀏覽器經(jīng)常使用沙盒方法來(lái)確保任何任性的網(wǎng)頁(yè)都不會(huì )損害系統的其余部分。但是，這些沙箱方法最終依賴(lài)于底層操作系統的功能，對于那些依賴(lài)Chromium在Windows 10上的沙箱的人來(lái)說(shuō)，不幸的是，Microsoft僅更改了一行代碼，使幾乎所有主要網(wǎng)絡(luò )瀏覽器的沙箱均無(wú)效，包括Chrome和具有諷刺意味的，Microsoft Edge。

沙箱背后的基本原理是確保進(jìn)程(在這種情況下，即瀏覽器處理網(wǎng)頁(yè)的一部分)對關(guān)鍵系統資源的訪(fǎng)問(wèn)盡可能少。這依賴(lài)于OS的功能，在Windows 10的情況下，該功能?chē)@早在Windows 2000中引入的受限令牌而定。

不幸的是，來(lái)自Google零項目漏洞搜尋工作的一名安全研究人員在2020年5月Windows 10更新中對一行代碼進(jìn)行了一次單一更改，該更改更改了處理這些令牌的方式。研究人員James Forshaw能夠嘗試幾種方法來(lái)證明如何在Windows 10上打破Chromium沙箱。

可能有人認為只有Google的Chrome會(huì )受到此bug的影響，但實(shí)際上它影響了幾乎所有在Windows上運行的流行瀏覽器，現在實(shí)際上已經(jīng)受到攻擊。那是因為其中許多工具(包括Google Chrome，Opera，Brave和Microsoft自己的Edge)實(shí)際上在下面使用了Chromium。具有諷刺意味的是，Mozilla Firefox 至少在Windows上也使用Chromium的沙箱，這也意味著(zhù)它也受到了影響。

Microsoft尚未就此披露發(fā)表任何聲明。好消息是，沒(méi)有其他操作系統級別的漏洞，漏洞也并非那么容易利用。Google的安全研究人員的確指出了這一級別的微小變化如何導致許多以前的安全系統崩潰。