Nu se mai opresc problemele la Windows 10. De data aceasta un update la Chrome îi obligă, practic, pe oameni să şteargă aplicaţia

James Forshaw, cercetător al Project Zero, o echipă de securitate finanţată de către Google pentru a identifica vulnerabilităţile de pe platformele sale, a anunţat faptul că Google Chrome depinde în totalitate de codul Windows 10 pentru a fi securizat şi asta din cauza unei singure linii de cod provenită din update-urile recente oferite de către Microsoft, notează Forbes.

Cercetătorul explică faptul că această vulnerabilitate afectează Chrome Sandbox, un mecanism construit în platforma Google Chrome care are rolul de a opri răspândirea erorilor între software-uri. „Este considerat unul dintre cele mai bune mecanisme de sandboxing utilizate la scară largă, fără a necesita privilegii crescute pentru a funcţiona, totuşi, are slăbiciunile sale. Principala fiind că implementarea acestui sandbox depinde de securitatea sistemului de operare Windows. Modificarea comportamentului Windows este în afara controlului echipei care se ocupă de dezvoltare Chromium. Dacă se găseşte o eroare în mecanismele de aplicare a securităţii Windows, atunci sandbox-ul poate da erori”.

• Test de cultură generală. Care este diferența dintre Deep Web și Dark Web?
• Câte joburi poate înlocui Inteligența Artificială? Un economist răspunde!

La baza acestei vulnerabilităţi a Chromium sandbox se află modificările aduse de către update-ul 1903 al Windows 10, acesta permiţând ca atacurile online să se răspândească în codurile Windows. James Forshaw anunţă că a identificat mai multe modalităţi prin care poate să „ocolească” sistemele de securitate ale Chrome. „Sper că acest lucru oferă o perspectivă asupra modului în care o schimbare atât de mică în nucleul Windows poate avea un impact disproporţionat asupra securităţii mediului sandbox”, a mai adăugat acesta.

Vestea bună este că Microsoft a luat măsuri în ceea ce priveşte această nouă eroare şi a oferit utilizatorilor patch-ul CVE-2020-0981 pentru o rezolva. Totuşi, această situaţie subliniază un aspect important: securitatea Chrome este dependentă de securitatea Windows 10.

Aparent, problemele de securitate cu care s-a confruntat şi se confruntă Google Chrome sunt extinse şi la toate celelalte browsere care folosesc Chromium sandbox: Opera, Brave, Microsoft Edge.

Citeşte şi:

Windows 10 vine din cutie cu 13 setări care îţi încetinesc PC-ul. Iată cum să le modifici!

Motivul pentru care Windows 10 are nevoie din ce în ce mai multe resurse RAM

Google Chrome primeşte o funcţie care-ţi va permite să ţii sute de tab-uri deschise

Google Chrome va bloca download-urile considerate nesigure