Steam använder osäker, föråldrad Chromium-webbläsare

• Kategori: Spel

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Valve har integrerat en anpassad version av Chromium-webbläsaren i sin Steam-klient som visar webbinnehåll för Steam-användare.

Om de senaste veckorna har visat någonting är det så att anpassade Chromium- eller Chrome-versioner oftast är en säkerhetsrisk.

Google analyserade tredjepartsimplementeringar av sin Chromium-webbläsare nyligen och kom till slutsatsen att de gjorde användarsystem mindre säkra trots att de hävdar det motsatta.

Det främsta skälet till detta var att företag inaktiverade säkerhetsfunktioner i Chromium-webbläsaren eller kringgåde dem.

Valves Steam-klient användningar en anpassad version av Chromium också, och det visar sig att denna version också är osäker.

Chromium Embedded Framework (CEF) är en förlängning av Chromium browser rendering engine, ett öppen källkodsprojekt som är en del av Google Chrome.

Steam-klienten i Windows och OS X använder en anpassad version av CEF för att återge webbinnehåll.

En användare rapporterad hans resultat på det officiella Github-lagret för Valve Software, där det anges att den inbyggda versionen av Chromium var föråldrad och körs utan sandlåda.

Krom-webbläsaren på ånga är baserad på version 47, en sårbar och föråldrad version.

Krom körs med - ingen sandlåda som standard på ånga.

Den senaste versionen av Chromium är version 50 för närvarande, vilket innebär att krom-webbläsaren som används av Steam är inaktuell.

Google fixade flera säkerhetsproblem i dessa nyare versioner av Chromium vilket lämnar Steam-versionen av webbläsaren sårbar för dem.

De sandlåda , aktiverat som standard i Chromium, tillåter skapandet av sandlådeprocesser som körs i restriktiva miljöer. Sandlådan skyddar det underliggande systemet och data om det bland annat från skadliga processer.

Chrome-användare kan använda parametern - no-sandbox för att inaktivera sandlådan i Chrome, men genom att ta bort dess skyddande funktioner och lämnar systemet öppet för attacker.

Båda buggarna har identifierats av Valve, och en användare har tilldelats var och en av dem. En mål milstolpe är dock inte listad ännu och det finns ingen indikation när säkerhetsproblemen kommer att åtgärdas av Valve.

Ånganvändare bör överväga att använda en extern aktuell webbläsare för tillfället istället för den inbyggda Steam-webbläsaren tills problemen har åtgärdats av Valve.

Rob Joyce, chef för NSA: s Tailored Access Operations (TAO) nämnts nyligen att Steam är en populär attackvektor.