Skip to main content

Windows 10 -päivitys mursi Chromen ja Edgen testialueen suojauksen

(Kuva: Pixabay)

Google on paljastanut Microsoftin julkaiseman Windows 10 1903 -päivityksen rikkoneen Chromium-pohjaisten selainten tärkeän suojausominaisuuden.

Päivitysten edessä murtunut ominaisuus on Chromen ja muiden selaimien testialue, jolla käyttäjät sekä kehittäjät voivat kokeilla laajennusten ja lisäosien toimivuutta ennen varsinaiseen selaimeen siirtämistä. Alueen keskeisin asia on sen turvallisuus, minkä vuoksi haitallinen koodi ei pääse testialueelta varsinaiseen selaimeen.

Hyödyllinen ominaisuus muuttui kuitenkin Microsoftin päivityksen yhteydessä uhkaksi, kun tuore paketti avasi lukitut portit.

Mitä ongelmatarkoittaa?

Käytännössä muutoksen vuoksi testialueelle tarkoitetun haitallisen koodin tasoa voidaan muuttaa, minkä jälkeen se on mahdollista levittää Chromium-alustan testialueen ulkopuolelle. Periaatteessa lopputulos tekee testialueesta siis juuri päinvastaisen kuin mihin se on suunniteltu.

Googlen Project Zero -tiimi kommentoi asiaa blogiviestissään. Sen mukaan testialueen on määrä toimia rajoituksien ympäröimänä, mutta mikäli näitä rajoituksia käsittelee väärin, koko työasema joutuu vaaraan.

Asiantuntijoiden kasaama viesti on ehdottomasti lukemisen arvoinen, vaikka sen sisältö onkin melkoisen teknistä. Kiinnostuneet pääsevät sen avulla kuitenkin jyvälle ongelman ydinsyystä.

Ongelman kriittisyyttä lisää Chromen asema markkinoiden suosituimpana verkkoselaimena. Samalla se on oiva osoitus Windows 10:n päivitysten laajuudesta, sillä ne voivat mitä ilmeisimmin aiheuttaa harmaita hiuksia myös ulkopuolisten yhtiöiden toiminnassa.

Googlen verkkoselaimen häiriköinti olisi jo itsessään noloa Microsoftille, mutta pahin PR-katastrofi on se, että ongelma kattaa myös muut Chrome-pohjaiset selaimet. Näiden joukkoon kun kuuluu Microsoftin oma Edge-selain.

Ja kun sataa, silloin sataa kaatamalla. Microsoft on jo ilmoittanut paikkaavansa ongelman tulevalla Windows 10 KB4549951 -korjauksella. Sen on kuitenkin havaittu aiheuttavan vakavia ongelmia useilla käyttäjillä.