Četvrtak, 28 Marta, 2024
Rubrika:

Windows 10 greška i Chrome ranjivost

U pitanju je propust koji ne može da se ispravi i koji je u vezi sa Windows 10 operativnim sistemom

Google konstantno poboljšava Chrome, koji je sa posljednjim ažuriranjem dobio i nove korisne funkcije. Nedavno se ipak pojavio i ozbiljan problem, a u pitanju je propust koji ne može da se ispravi i koji je u vezi sa Windows 10 operativnim sistemom.

Google-ov ili Microsoft-ov kod?

Radi se o tome da se Chrome oslanja na Windows 10 kod kako bi ostao bezbjedan, a posljednji Windows update tu sigurnost ugrožava i to preko samo jedne pogrešno postavljene linije koda. Ako se uzme u obzir skorašnja istorija Windows 10 ažuriranja jasno je da korisnici imaju razloga za brigu. Chromium sandbox je, kako kažu iz kompanije Google, izdržao test vremena, a u pitanju je bezbjednosni mehanizam koji sprečava da se greške iz Chrome-a prošire na drugi softver.

Chrome sandbox je sve do sada smatran jednim od najboljih sandbox mehanizama, a najveća mana mu je to što se oslanja na sigurnost Windows operativnog sistema. To je najveći problem zbog toga što Chromium developerski tim nema kontrolu nad Windows promjenama, pa u slučaju greške ne može da preduzme ništa. Upravo se to i dogodilo sa novim Windows 10 propustom, a u okviru 1903 ažuriranja, budući da su novonastali propusti otvorili vrata napadačima, te omogućili online napade u okviru Chrome pretraživača.

Posljednji slučaj je najbolji primjer kako i najmanja promjena u Windows kernelu može pogubno da utiče na Chrome i sandbox mehanizam. Microsoft je brzo objavio bezbjednosnu zakrpu – CVE-2020-0981, ali će Chrome bezbjednost i ubuduće zavisiti od Windows tima, tako da suština propusta ostaje.

Ugroženi su i drugi Chromium pretraživači – Opera, Brave, novi Edge pretraživač, ali i Firefox, budući da i sam koristi Chromium sandbox.

Najnovije

Najčitanije

Povezano

Komentari

Subscribe
Notify of

0 Komentara
Inline Feedbacks
Pregedaj sve