Web瀏覽器已經(jīng)變得非常強大，但是，正如老套話所說的那樣，這種能力也伴隨著責任。諸如Chrome之類的主要瀏覽器經(jīng)常使用沙盒方法來確保任何任性的網(wǎng)頁都不會損害系統(tǒng)的其余部分。但是，這些沙箱方法最終依賴于底層操作系統(tǒng)的功能，對于那些依賴Chromium在Windows 10上的沙箱的人來說，不幸的是，Microsoft僅更改了一行代碼，使幾乎所有主要網(wǎng)絡(luò)瀏覽器的沙箱均無效，包括Chrome和具有諷刺意味的，Microsoft Edge。

沙箱背后的基本原理是確保進程(在這種情況下，即瀏覽器處理網(wǎng)頁的一部分)對關(guān)鍵系統(tǒng)資源的訪問盡可能少。這依賴于OS的功能，在Windows 10的情況下，該功能圍繞早在Windows 2000中引入的受限令牌而定。

不幸的是，來自Google零項目漏洞搜尋工作的一名安全研究人員在2020年5月Windows 10更新中對一行代碼進行了一次單一更改，該更改更改了處理這些令牌的方式。研究人員James Forshaw能夠嘗試幾種方法來證明如何在Windows 10上打破Chromium沙箱。

可能有人認為只有Google的Chrome會受到此bug的影響，但實際上它影響了幾乎所有在Windows上運行的流行瀏覽器，現(xiàn)在實際上已經(jīng)受到攻擊。那是因為其中許多工具(包括Google Chrome，Opera，Brave和Microsoft自己的Edge)實際上在下面使用了Chromium。具有諷刺意味的是，Mozilla Firefox 至少在Windows上也使用Chromium的沙箱，這也意味著它也受到了影響。

Microsoft尚未就此披露發(fā)表任何聲明。好消息是，沒有其他操作系統(tǒng)級別的漏洞，漏洞也并非那么容易利用。Google的安全研究人員的確指出了這一級別的微小變化如何導(dǎo)致許多以前的安全系統(tǒng)崩潰。