;

Google posiluje izolaci stránek v Chromu, prohlížeč tak chrání před vlastními zranitelnostmi (1)

19. 11. 2019
Doba čtení: 1 minuta

Sdílet

 Autor: Fortinet
Jeden z inženýrů Googlu nazval izolaci stránek (site isolation) „největším pokrokem v zabezpečení prohlížečů od vzniku sandboxu.“

Google oznámil, že rozšířil pokročilou obrannou technologii prohlížeče Chrome, která chrání před útoky zneužívajícími zranitelnosti ve vykreslovacím enginu Blink samotného prohlížeče.

Posílenou izolaci stránek dostal už Chrome 77, který byl uveden v září, a 22. října byl nahrazen verzí Chrome 78, napsali dva softwaroví inženýři Googlu Alex Moshchuk a Łukasz Anforowicz v příspěvku na blogu společnosti ze 17. října. „Izolace stránek v Chromu 77 nyní pomáhá chránit proti výrazně silnějším útokům. Site Isolation teď zvládne dokonce i závažné útoky ve chvíli, kdy je proces vykreslovače plně kompromitován bezpečnostní chybou, jako jsou chyby související s poškozením paměti nebo logické chyby typu Universal Cross-Site Scripting (UXSS).“

Jak už označení naznačuje, izolace stránek v Chromu omezuje každý proces vykreslovacího enginu Blink na dokumenty z jediné stránky, a tak izoluje všechno na vykreslované stránce od ostatních stránek. Podstatou je, že jestliže je prostřednictvím nějaké škodlivé stránky zneužívána zranitelnost, pak hackeři stojící za touto útočnou stránkou nebudou schopni přistupovat k žádným datům, řekněme k extrémně cenným podnikovým datům, mimo svou vlastní škodlivou stránku.

Když Google v polovině roku 2018 implementoval technologii izolace stránek u Chromu 67 (bylo to rok po jejím debutu), bylo primárním účelem této technologie chránit před útoky typu Spectra, o kterých jsme získali představu počátkem toho roku, kdy byly odhaleny zranitelnosti uvnitř čipů.

bitcoin_skoleni

To se nyní změnilo.

Pokračování