Google一直在改進Chrome瀏覽器，并且最近發(fā)布了出色的(如果已過期)升級。不幸的是，現(xiàn)在Google已詳細介紹了Chrome中一個嚴(yán)重的新問題，該問題無法解決，而這僅適用于Windows 10。

有關(guān)此漏洞的更多信息，F(xiàn)irefox用戶需要認(rèn)真對待。Forshaw在擴展他的報告時指出，“由于FF使用Chromium沙箱，所以存在相同的缺陷，”但指出：“如果FF在沙箱中處理的不信任內(nèi)容比Chrome還要多，那么情況會更糟。”

Forshaw在他的初次報告中解釋了他不將重點集中在Firefox上的決定，他解釋說：“我并不是想讓它們陷入困境，Windows損壞不是他們的錯。但是，我不會毫不客氣地提及他們，而沒有知識來備份它。” 我已將Forshaw的觀點轉(zhuǎn)給Firefox進行回應(yīng)。

谷歌項目零調(diào)查研究員詹姆斯·弗肖(James Forshaw)在題為“您不會相信這一行更改對Chrome沙盒所做的事情” 的有趣文章中透露，Chrome完全依靠Windows 10的代碼來確保安全。此外，F(xiàn)orshaw解釋說，最近的Windows 10新更新僅用了一行錯誤的代碼就突破了Chrome的安全性。鑒于Windows 10 令人震驚的最新更新記錄，無論是瀏覽器還是平臺，都無法保證。

“ Windows上的Chromium 沙箱(一種阻止故障擴散到其他軟件的安全機制)經(jīng)受了時間的考驗，” Forshaw解釋說。“它被認(rèn)為是大規(guī)模部署的更好的沙箱機制之一，不需要更高的特權(quán)即可運行。盡管有好處，但確實有其缺點。沙箱的實現(xiàn)主要取決于Windows操作系統(tǒng)的安全性。更改Windows的行為不受Chromium開發(fā)團隊的控制。如果在Windows的安全實施機制中發(fā)現(xiàn)錯誤，則沙箱可能會損壞。”

而這正是發(fā)生的事情。Forshaw指出，Microsoft引入了Windows 10 1903更新，該更新使在Chrome瀏覽器中進行的在線攻擊可以破壞其安全性并傳播到Windows本身。隨后，他找到了多種方法來逃脫Chrome的安全性。他在概述不同的選項時警告說：“我希望這能洞悉Windows內(nèi)核中的微小更改如何對沙盒環(huán)境的安全性產(chǎn)生不成比例的影響。”

好消息是Forshaw 向Microsoft警告了該問題，該公司發(fā)布了補丁(CVE-2020-0981 )來修復(fù)它。也就是說，F(xiàn)orshaw發(fā)現(xiàn)的基本缺陷仍然存在：Windows 10上的Google Chrome的安全性取決于Microsoft，并且無法更改。

重要的是要指出，其他基于Chromium的瀏覽器也面臨相同的風(fēng)險(Opera，Brave，Microsoft的新Edge瀏覽器)，這意味著如果您對瀏覽器的偏愛程度超過了操作系統(tǒng)，則可能會想退出Windows 10。

如果您希望保持現(xiàn)狀，那么最近的一則提示是，Microsoft可能會對Windows 10更新進行根本性的更改，但就目前而言，用戶可以做出決定。