Google增强Chrome的网站隔离以保护浏览器免受自己的漏洞
发布时间:2022-03-05 10:00:20 所属栏目:要闻 来源:互联网
导读:谷歌正在告诉Chrome用户,它已经扩展了一个先进的防御技术,以防止攻击浏览器闪烁渲染引擎中的漏洞。 Chrome 77在9月推出但是由Chrome 78由Chrome 78由Chrome 78收到Chefed-Up网站隔离,Where Alex Moshchuk和ukaszAfforowicz,这是两个谷歌软件工程师,在10
|
谷歌正在告诉Chrome用户,它已经扩展了一个先进的防御技术,以防止攻击浏览器闪烁渲染引擎中的漏洞。 Chrome 77在9月推出但是由Chrome 78由Chrome 78由Chrome 78收到Chefed-Up网站隔离,Where Alex Moshchuk和ŁukaszAfforowicz,这是两个谷歌软件工程师,在10月17日到一家公司博客。“Chrome 77中的网站隔离现在有助于防御明显强烈的攻击,”两人说。“站点隔离现在可以处理甚至严重攻击,其中渲染过程完全通过安全错误完全损害,例如内存损坏错误或通用跨站点脚本(UXSS)逻辑错误。” 由于标签意味着,Chrome的站点隔离将每个闪烁的渲染引擎流程限制为来自单个网站的文档,从而将所有内容隔离在来自其他网站的呈现网站中。这一想法是,如果恶意网站利用漏洞,控制攻击网站的黑客赢得了“T可以访问任何数据,例如在他们自己的刑事网站之外说出极其有价值的公司数据。 “假设一个攻击者发现并利用了Chrome的渲染引擎中的内存损坏错误,眨眼,”Moshchuk和Afforowicz说。“错误可能允许它们在沙盒渲染器进程中运行任意本机代码,不再被闪烁中的安全检查限制。然而,Chrome的浏览器进程知道渲染器进程专用于哪些站点,因此它可以限制允许整个过程接收整个过程的cookie,密码和站点数据。这使得攻击者窃取横向网站的数据变得更加困难。“ 有导致扩展站点隔离以覆盖闪烁的渲染过程。“过去的经验表明,未来的Chrome发布中将存在潜在利用的错误,”Google-Led铬团队在文件中承认。“M69,5中的M69,5在M71,13中的M69,5中的渲染器组件中有10个潜在的可利用错误。尽管有多年的开发人员教育,模糊,脆弱性奖励计划等,但这卷的错误稳定稳定。请注意,这仅包括向我们报告或由我们的团队找到的错误。“ “与我们隔离所有网站的桌面平台不同,Android上的Chrome使用Slimmer的网站隔离,保护更少的网站,以保持低价,写入Moshchuk和Afforowicz。“仅适用于用户使用密码登录的高价值站点的站点隔离。这保护了具有敏感数据的站点,用户可能会关注银行或购物网站,同时允许在不太关键的网站之间共享过程共享。“ (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号