Windows 10 greška i Chrome ranjivost

Google konstantno poboljšava Chrome, pa je ovaj sa poslednjim ažuriranjem dobio i nove korisne funkcije. Nedavno se ipak pojavio i ozbiljan problem, a u pitanju je propust koji ne može da se ispravi i koji je u vezi sa Windows 10 operativnim sistemom.

Google-ov ili Microsoft-ov kod?

Radi se o tome da se Chrome oslanja na Windows 10 kod kako bi ostao bezbedan, a poslednji Windows update tu sigurnost ugrožava, i to preko samo jedne pogrešno postavljene linije koda. Ako se uzme u obzir skorašnja istorija Windows 10 ažuriranja jasno je da korisnici imaju razloga za brigu. Chromium sandbox je, kako kažu iz kompanije Google, izdržao test vremena, a u pitanju je bezbednosni mehanizam koji sprečava da se greške iz Chrome-a prošire na drugi softver.

Chrome sandbox je sve do sada smatran jednim od najboljih sandbox mehanizama, a najveća mana mu je to što se oslanja na sigurnost Windows operativnog sistema. To je najveći problem zbog toga što Chromium developerski tim nema kontrolu nad Windows promenama, pa u slučaju greške ne može da preduzme ništa. Upravo se to i dogodilo sa novim Windows 10 propustom, a u okviru 1903 ažuriranja, budući da su novonastali propusti otvorili vrata napadačima, te omogućili online napade u okviru Chrome pretraživača.

Poslednji slučaj je najbolji primer kako i najmanja promena u Windows kernelu može pogubno da utiče na Chrome i sandbox mehanizam. Microsoft je brzo objavio bezbednosnu zakrpu – CVE-2020-0981, ali će Chrome bezbednost i ubuduće zavisiti od Windows tima, tako da suština propusta ostaje.

Ugroženi su i drugi Chromium pretraživači – Opera, Brave, novi Edge pretraživač, ali i Firefox, budući da i sam koristi Chromium sandbox.

Izvor: Forbes