Kako je "rupa" u Windows-u 10 uništila bezbednosni mehanizam najpopularnijih internet pregledača?
Ovim propustom Google je milionima korisnika dao razlog da napuste Windows 10, tvrdi Forbes
Google stalno poboljšava Chrome, pa je ovaj pregledač sa poslednjim ažuriranjem dobio i nove korisne funkcije. Nedavno se, međutim, pojavio i ozbiljan problem - propust koji ne može da se ispravi i koji ima veze sa Windows 10 operativnim sistemom.
Naime, da bi ostao bezbedan, Chrome se oslanja na Windows 10, a poslednji Windows apdejt, o kome smo već pisali, ugrožava njegovu bezbednost, i to preko samo jedne pogrešno postavljene linije koda. Ako se uzme u obzir skorašnja istorija Windows 10 ažuriranja jasno je da korisnici imaju razloga za brigu.
Preporučujemo
Ako vam je poslednji Windows 10 apdejt obrisao fajlove sa kompjutera, ovo je način da ga se rešite
Raste potražanja za znanjem "praistorijskog" kompjuterskog jezika: Znate li šta je to COBOL?
Bezbednosni mehanizam Chromium sandbox je, kako kažu u Google-u, iždržao test vremena. Njegov zadatak je da sprečava da se greške iz Chrome-a šire na druge softvere, piše Forbes.
Chrome sandbox je sve do sada smatran jednim od najboljih sandbox mehanizama, a najveća mana mu je to što se oslanja na samu bezbednost Windows operativnog sistema. Glavni problem je to što tim Chromium developera nema kontrolu nad promenama unutar Windows-a, pa u slučaju greške ne može da preduzme ništa. Upravo to se i dogodilo sa novim propustom u okviru 1903 ažuriranja za Windows 10, što je otvorilo prostor za onlajn napade napade u okviru Chrome pretraživača.
I pored toga što je Microsoft ubrzo objavio bezbednosnu zakrpu - CVE-2020-0981, bezbednost Chrome pretraživača će i ubuduće zavisiti od Windows tima, tako da suština ovog propusta ostaje, prenosi PC Press. Inače, ovim propustom su ugroženi i drugi internet pregledači zasnovani na Chromiumu: Opera, Brave, novi Edge pretraživač, kao i Firefox, budući da i sam koristi Chromium sandbox.
(Telegraf.rs)