微软打破所有的谷歌浏览器沙盒与Windows10更新

　　谷歌发现，在Windows 10 1903的某个时候，微软向OS推出了一个bug，它打破了所有基于谷歌的浏览器的沙盒。

　　这个解释对于一个凡人来说太复杂了，但它相当于OS代码中与安全令牌分配相关的一行更改。

　　NewToken->ParentTokenId = OldToken->TokenId;

　　改为

　　NewToken->ParentTokenId = OldToken->ParentTokenId;

　　微软安全咨询CVE-2020-0988Windows令牌安全特性绕过漏洞)最简洁地解释：

　　当Windows无法正确处理令牌关系时，存在安全特性旁路漏洞。

　　成功利用漏洞的攻击者可以允许具有一定完整性级别的应用程序在不同的完整性级别上执行代码，从而导致沙箱逃逸。

　　正如微软注意到的(谷歌的Project零发现)，这种改变允许黑客逃离谷歌沙盒并运行任意代码。

　　幸运的是，微软发布了一个补丁程序(KB45 499 51在这个月的补丁星期二，虽然我们注意到T帽子更新目前正在造成重大错误。

　　谷歌注意到你的安全性和你最弱的链接一样好，在这种情况下是Windows。