Уязвимость в Windows нарушила работу популярных браузеров и поставила под угрозу безопасность системы. Об этом сообщил исследователь проблем безопасности Project Zero компании Google Джеймс Форшоу (James Forshaw) на своем сайте.
Узнайте больше в полной версии ➞Эксперт заметил, что проблема появилась в ядре Windows 10 еще в майском обновлении 2019 года. Из системы была удалена одна строка кода, из-за чего в популярных браузерах, в частности Google Chrome, перестала работать «песочница». Форшоу объяснил, что «песочница» необходима для создания безопасной среды, так как через нее проходят все процессы в программе.
«Песочница Chromium считается одной из лучших, хотя даже что-то хорошее имеет свои слабости. Изменение ее поведения не зависит от разработчиков Chromium», — заметил Форшоу, сняв таким образом ответственность за неработающие элементы браузера с его создателей. Специалист попросил Microsoft исправить работу пострадавших браузеров, к которым кроме Google Chrome он также отнес Edge и Mozilla Firefox.
Эксперт подытожил, что фактическое отключение «песочницы» может способствовать взлому операционной системы. «Я думаю, что кто-то увидел код и подумал, что он был написан по ошибке. И решил „исправить“ ее», — заметил Джеймс Форшоу.
В конце апреля пользователи Windows 10 пожаловались на то, что обновление KB4549951 удалило их файлы. Кроме того, системный апдейт нарушил стабильную работу ПК, в некоторых случаях снизив производительность компьютеров и скорость интернет-соединения, отключил Bluetooth и вызвал появление «синего экрана смерти» (BSOD).