Googleの専門家は、MicrosoftがWindows 10 1903アップデートを使用すると、Chromeを含むすべてのChromiumベースのWebブラウザーの重要なセキュリティ機能を破ることができました。同時に、Microsoft Edgeのブラウザのセキュリティも侵害されました。
Security BrokenはChromiumサンドボックスです。 サンドボックスは、オペレーティングシステムから分離された仮想環境でアプリケーションを実行する機能をユーザーに提供します。サンドボックスにダウンロードされたプログラムに悪意のあるコードが含まれている場合、ユーザーのオペレーティングシステムにアクセスしたり、感染したりすることはできません。
ただし、1903年5月のアップデートでは、Windows 10マイクロソフトは、サンドボックスセキュリティシステムを回避するコード行を特定しました。セキュリティ違反は、Chromiumプラットフォームで実行されているすべてのブラウザに影響を及ぼしました。 Microsoft Edgeに加えて、Opera、Brave、Yandex.Browserなどの一般的なブラウザーが含まれています。
出典:スラッシュギア