Το Steam χρησιμοποιεί μη ασφαλές, ξεπερασμένο πρόγραμμα περιήγησης Chromium

• Κατηγορία: Παιχνίδια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Η Valve έχει ενσωματώσει μια προσαρμοσμένη έκδοση του προγράμματος περιήγησης ιστού Chromium στο πρόγραμμα-πελάτη Steam που εμφανίζει περιεχόμενο ιστού σε χρήστες του Steam.

Εάν οι τελευταίες δύο εβδομάδες έχουν δείξει κάτι, είναι ότι οι προσαρμοσμένες εκδόσεις Chromium ή Chrome αποτελούν κίνδυνο ασφάλειας πιο συχνά από ό, τι όχι.

Η Google ανέλυσε πρόσφατα υλοποιήσεις τρίτων από το πρόγραμμα περιήγησής του Chromium και κατέληξαν στο συμπέρασμα ότι κατέστησαν τα συστήματα χρηστών λιγότερο ασφαλή παρά το ότι ισχυρίζονται το αντίθετο.

Ο κύριος λόγος για αυτό ήταν ότι οι εταιρείες απενεργοποίησαν τις δυνατότητες ασφαλείας του προγράμματος περιήγησης Chromium ή τις παρακάμψαν.

Πελάτης Steam της Valve χρήσεις μια προσαρμοσμένη έκδοση του Chromium, και αποδεικνύεται ότι αυτή η έκδοση είναι επίσης ανασφαλής.

Το Chromium Embedded Framework (CEF) είναι μια επέκταση της μηχανής απόδοσης του προγράμματος περιήγησης Chromium, ενός έργου ανοιχτού κώδικα που αποτελεί στοιχείο του Google Chrome.

Ο πελάτης Steam σε Windows και OS X χρησιμοποιεί μια προσαρμοσμένη έκδοση του CEF για την απόδοση περιεχομένου ιστού.

Ένας χρήστης έχουν αναφερθεί τα ευρήματά του στο επίσημο αποθετήριο Valve Software Github, δηλώνοντας ότι η ενσωματωμένη έκδοση του Chromium ήταν ξεπερασμένη και εκτελείται χωρίς sandbox.

Το πρόγραμμα περιήγησης χρωμίου στον ατμό βασίζεται στην έκδοση 47, μια ευάλωτη και ξεπερασμένη έκδοση.

Το Chromium λειτουργεί με --no-sandbox από προεπιλογή στον ατμό.

Η πιο πρόσφατη έκδοση του Chromium είναι η έκδοση 50 αυτήν τη στιγμή, πράγμα που σημαίνει ότι το πρόγραμμα περιήγησης χρωμίου που χρησιμοποιείται από το Steam δεν είναι ενημερωμένο.

Η Google διόρθωσε αρκετά ζητήματα ασφαλείας σε αυτές τις νεότερες εκδόσεις του Chromium αφήνοντας την έκδοση Steam του προγράμματος περιήγησης ευάλωτη σε αυτά.

ο κουτί άμμου , ενεργοποιημένη από προεπιλογή στο Chromium, επιτρέπει τη δημιουργία διεργασιών με άμμο που εκτελούνται σε περιοριστικά περιβάλλοντα. Το sandbox προστατεύει το υποκείμενο σύστημα και τα δεδομένα του, μεταξύ άλλων, από κακόβουλες διαδικασίες.

Οι χρήστες του Chrome μπορούν να χρησιμοποιήσουν την παράμετρο --no-sandbox για να απενεργοποιήσουν το sandbox στο Chrome, αλλά αυτό καταργεί τις προστατευτικές του δυνατότητες και αφήνει το σύστημα ανοιχτό για επιθέσεις.

Και τα δύο σφάλματα έχουν αναγνωριστεί από τη Valve και έχει αντιστοιχιστεί ένας χρήστης σε κάθε ένα από αυτά. Ένα ορόσημο στόχος δεν έχει ακόμη αναφερθεί και δεν υπάρχει ένδειξη για το πότε θα επιλυθούν τα ζητήματα ασφαλείας από τη Valve.

Οι χρήστες του Steam θα πρέπει να εξετάσουν το ενδεχόμενο να χρησιμοποιούν ένα εξωτερικό ενημερωμένο πρόγραμμα περιήγησης ιστού αντί για το ενσωματωμένο πρόγραμμα περιήγησης ιστού Steam έως ότου τα ζητήματα επιλυθούν από τη Valve.

Ο Rob Joyce, επικεφαλής των επιχειρήσεων προσαρμοσμένης πρόσβασης (TAO) της NSA που αναφέρθηκαν πρόσφατα ότι το Steam είναι ένας δημοφιλής φορέας επίθεσης.