Google heeft opnieuw details over een beveiligingslek in Windows 8.1 gepubliceerd dat Microsoft niet wil patchen. Dit keer is de publicatie extra opmerkelijk, omdat de kwetsbaarheid het mogelijk maakt om de sandbox van Google Chrome, Adobe Reader en andere producten aan te vallen.
De sandbox in Chrome dient als een extra beveiligingslaag mochten er kwetsbaarheden in de browser zelf worden gevonden. De Chrome-sandbox is echter afhankelijk van het onderliggende besturingssysteem. "Hoewel je kunt proberen om elke beschikbare beveiligingsmaatregel te gebruiken, is het soms de ontwikkelaar van het besturingssysteem die je werk teniet doet", zegt James Forshaw van het Google Zero Project. Dit is een team van hackers en onderzoekers dat naar kwetsbaarheden in populaire software zoekt.
Forshaw merkt op dat het ontsnappen uit een sandbox vaak meerdere kwetsbaarheden vereist, die op zichzelf misschien niet ernstig lijken, maar aan elkaar gekoppeld de aanval mogelijk maken. In het geval van Chrome gebruikt Google een bepaalde functie genaamd een "job object" om de beveiliging van de sandbox te versterken. Via het job object kunnen er processen worden gegroepeerd en kan het soort en de hoeveelheid "resources" die de processen mogen gebruiken worden beperkt.
In bepaalde gevallen kan ook het ook worden gebruikt om te beperken wat een proces mag doen. Met Windows 8.1 introduceerde Microsoft de "console driver" die juist kan worden gebruikt om de beperkingen te omzeilen. Het probleem maakt het niet direct mogelijk om uit de sandbox van Google Chrome te breken, maar kan wel in combinatie met andere bugs hiervoor worden gebruikt.
Google rapporteerde het probleem op 9 december 2014. Microsoft liet echter weten dat het de bug niet zou oplossen, iets wat ook eerder al eens het geval was. Forshaw heeft hier echter begrip voor, zo laat hij in zijn analyse van de bug weten. "Ik kan begrijpen waarom Microsoft dit niet wil oplossen, het werkt op deze manier vanwege backwards compatibiliteit en het is lastig om dit te veranderen." Toch zou een oplossing volgens de Google-onderzoeker mogelijk zijn. Inmiddels gebruikt Google Chrome een andere maatregel om de sandbox te beschermen die niet te omzeilen zou zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.