Steam використовує незахищений застарілий браузер Chromium

• Категорія: Ігри

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Valve інтегрував користувацьку версію веб-браузера Chromium у свій клієнт Steam, який відображає веб-вміст для користувачів Steam.

Якщо останні кілька тижнів щось показали, це те, що користувацькі версії Chromium або Chrome є ризиком безпеки частіше, ніж ні.

Проаналізовано Google сторонні реалізації його браузера Chromium нещодавно, і дійшли висновку, що вони роблять системи користувачів менш безпечними, незважаючи на те, що стверджують протилежне.

Основною причиною цього було те, що компанії відключили функції захисту браузера Chromium або їх обійшли.

Клієнт Steam Valve використовує також спеціальна версія Chromium, і виявляється, що ця версія також є небезпечною.

Chromium Embedded Framework (CEF) - це розширення механізму візуалізації браузера Chromium, проекту з відкритим кодом, який є компонентом Google Chrome.

Клієнт Steam для Windows та OS X використовує індивідуальну версію CEF для візуалізації веб-контенту.

Користувач повідомили його висновки в офіційному сховищі Github Software Valve, вказуючи, що вбудована версія Chromium застаріла і працює без пісочниці.

Браузер хрому на пару базується на версії 47, вразливій та застарілій версії.

Хром працює за замовчуванням на парі --no-sandbox.

Найновішою версією Chromium є версія 50, що означає, що браузер Chrome, який використовується Steam, застарів.

Google виправив декілька проблем із безпекою в цих новіших версіях Chromium, залишаючи версію браузера Steam для них вразливою.

The пісочниця , включений за замовчуванням у Chromium, дозволяє створювати пісочневі процеси, що працюють у обмежувальних середовищах. Пісочниця захищає базову систему та дані про неї, серед іншого, від шкідливих процесів.

Користувачі Chrome можуть використовувати параметр --no-sandbox для відключення пісочної скриньки в Chrome, однак це видаляє її захисні функції та залишає систему широко відкритою для атак.

Valve розпізнав обидва помилки, і до кожного з них було призначено користувача. Цільова віха ще не вказана, хоча немає жодних вказівок, коли проблеми з безпекою будуть виправлені Valve.

Користувачам Steam слід наразі використовувати зовнішній сучасний веб-браузер замість вбудованого веб-браузера Steam, поки проблеми не будуть усунені Valve.

Роб Джойс, начальник відділу спеціалізованого доступу до АНБ (TAO) згаданий останнім часом Steam - популярний вектор атаки.