(圖片來源/Pixabay)
根據外媒《SlashGear》報導,微軟(Microsoft)Windows 10 1903 更新又被爆出一項 Bug,可能導致包括 Google Chrome、微軟 Edge 在內基於 Chromium 開源架構的瀏覽器失去 Sandbox(沙盒)安全保護,增加瀏覽器被網路攻擊的機率。
Sandbox(沙盒)是 Google 的 Chromium 架構中專門保護用戶安全的技術,能夠保護瀏覽器的核心,限制未授權的程式取用核心資源。不過,這項技術最關鍵的保護部份仍得基於作業系統為何而定。
(圖片來源/Google Project Zero)
不過,在微軟的 2020 年 5 月 Windows 10 1903 更新中,卻對 Google 的 ZeroDay(零日漏洞)計畫中的關鍵代碼進行修改,可能造成 Windows 10 上的 Chromium 架構瀏覽器將失去 Sandbox(沙盒)安全保護。
由於基於 Chromium 架構的瀏覽器並不少見,包括微軟自家的 Edge 瀏覽器、Opera、Brave 以及多年被讚譽非常安全的 Mozilla Firefox 瀏覽器,也都連帶受到影響。
微軟官方目前尚未針對此事進行回應,且根據安全人員的研究,如果沒有其他系統級的重大漏洞,駭客也無法直接利用這次的 Sandbox(沙盒)漏洞,但這並不保證此次的 Bug 沒有其他後續影響,建議用戶在微軟調整更新檔前,可以先暫停升級到最新版本的 Windows 系統。