Steam bruger usikker, forældet Chromium-browser

• Kategori: Spil

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Valve har integreret en brugerdefineret version af Chromium-webbrowser i sin Steam-klient, der viser webindhold til Steam-brugere.

Hvis de sidste par uger har vist noget, er det, at tilpassede Chromium- eller Chrome-versioner ofte er en sikkerhedsrisiko.

Google analyseret tredjepartsimplementeringer af sin Chromium-browser for nylig og kom til den konklusion, at de gjorde brugersystemer mindre sikre på trods af at hævde det modsatte.

Hovedårsagen til dette var, at virksomheder deaktiverede sikkerhedsfunktioner i Chromium-browseren eller omgåede dem.

Ventils Steam-klient anvendelser en tilpasset version af Chromium også, og det viser sig, at denne version også er usikker.

Chromium Embedded Framework (CEF) er en udvidelse af Chromium browser gengivelsesmotoren, et open source-projekt, der er en komponent i Google Chrome.

Steam-klienten på Windows og OS X bruger en tilpasset version af CEF til at gengive webindhold.

En bruger rapporteret hans fund på det officielle arkiv for Valve Software Github, hvori det fremgår, at den indbyggede version af Chromium var forældet og kørte uden sandkasse.

Krombrowser på steam er baseret på version 47, en sårbar og forældet version.

Krom kører med - ingen sandkasse som standard på damp.

Den seneste version af Chromium er i øjeblikket version 50, hvilket betyder, at den krombrowser, som Steam bruger, er forældet.

Google løste adskillige sikkerhedsproblemer i disse nyere versioner af Chromium, hvorefter Steam-versionen af ​​browseren er sårbar for dem.

Det sandkasse , aktiveret som standard i Chromium, giver mulighed for oprettelse af sandkasserede processer, der kører i restriktive miljøer. Sandkassen beskytter det underliggende system og data om det blandt andet mod ondsindede processer.

Chrome-brugere kan bruge parameteren - ingen sandkasse til at deaktivere sandkassen i Chrome, men ved at fjerne dets beskyttelsesfunktioner og lader systemet være åbent for angreb.

Begge fejl er blevet genkendt af Valve, og en bruger er tildelt hver af dem. Der er dog endnu ikke angivet en målmilepæl, og der er ingen indikation af, hvornår sikkerhedsproblemerne vil blive løst af Valve.

Steam-brugere bør overveje at bruge en ekstern opdateret webbrowser i øjeblikket i stedet for den indbyggede Steam-webbrowser, indtil problemerne er løst af Valve.

Rob Joyce, chef for NSAs Tailored Access Operations (TAO) nævnte for nylig at Steam er en populær angrebsvektor.