Steam käyttää epävarmaa, vanhentunutta Chromium-selainta

• Luokka: Pelit

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Valve on integroinut Chromium-selaimen mukautetun version Steam-asiakasohjelmaan, joka näyttää verkkosisällön Steam-käyttäjille.

Jos parin viime viikon aikana on havaittu jotain, räätälöidyt Chromium- tai Chrome-versiot ovat usein turvallisuusriski kuin ei.

Google analysoi Chromium-selaimensa toteuttivat äskettäin kolmannet osapuolet ja totesivat, että ne tekivät käyttäjäjärjestelmistä vähemmän turvallisia huolimatta päinvastaisesta.

Tärkein syy tähän oli se, että yritykset käyttivät Chromium-selaimen turvaominaisuuksia käytöstä tai kiertävät niitä.

Valven Steam-asiakas käyttötarkoitukset myös Chromiumin mukautettu versio, ja osoittautuu, että myös tämä versio on epävarma.

Chromium Embedded Framework (CEF) on Chromium-selaimen hakukoneen laajennus, avoimen lähdekoodin projekti, joka on osa Google Chromea.

Steam-asiakasohjelma Windowsissa ja OS X: ssä käyttää räätälöityä versiota CEF: stä Web-sisällön tuottamiseksi.

Käyttäjä raportoitu hänen löytönsä virallisessa Valve Software Github -varastossa ilmoittaen, että Chromiumin sisäänrakennettu versio oli vanhentunut ja että se toimi ilman hiekkalaatikkoa.

Höyryn kromiselain perustuu versioon 47, haavoittuvaan ja vanhentuneeseen versioon.

Kromi toimii oletusarvoisesti höyryllä - no-hiekkalaatikon kanssa.

Chromiumin viimeisin versio on tällä hetkellä versio 50, mikä tarkoittaa, että Steamin käyttämä kromiselain on vanhentunut.

Google korjaa useita tietoturvaongelmia näissä Chromiumin uudemmissa versioissa, jättäen selaimen Steam-version heille alttiiksi.

hiekkalaatikko , Chromiumissa oletuksena käytössä, mahdollistaa hiekkalaatikkoprosessien luomisen, jotka toimivat rajoittavissa ympäristöissä. Hiekkalaatikko suojaa taustalla olevaa järjestelmää ja sitä koskevia tietoja muun muassa haitallisilta prosesseilta.

Chromen käyttäjät voivat poistaa parametrin --no-hiekkalaatikko käytöstä hiekkalaatikon käytöstä Chromessa, mutta poistamalla sen suojausominaisuudet jättää järjestelmän auki hyökkäyksille.

Valve on tunnistanut molemmat virheet, ja jokaiselle niistä on määritetty käyttäjä. Tavoitteen välitavoitetta ei ole vielä lueteltu, eikä ole mitään merkkejä siitä, milloin Valve korjaa tietoturvaongelmat.

Steam-käyttäjien tulee harkita toistaiseksi ulkoisen päivitetyn selaimen käyttöä sisäänrakennetun Steam-selaimen sijasta, kunnes ongelmat korjataan Valvella.

Rob Joyce, NSA: n räätälöityjen käyttöoperaatioiden (TAO) päällikkö mainitsi äskettäin, että Steam on suosittu hyökkäysvektori.