Google hat das Problem der Zero-Day-Bedrohungen für seine beschrieben Chrome-Browser in einem aktuellen Blogpost. Laut Daten, die vom Team des Tech-Giganten Project Zero zusammengestellt wurden, haben diese Angriffe seit 2019 zugenommen.
Google sagt das mit dem Multilayer Site-Isolierung In Chrome reicht ein einziger Fehler „fast nie“ aus, um etwas wirklich Schlimmes zu tun, und Angreifer müssten mehrere Fehler verwenden, um entweder den Renderer-Prozess zu kompromittieren oder in den Renderer einzudringen Chrom Browserprozess oder innerhalb des Betriebssystems selbst.
Site Isolation ist eine Sicherheitsfunktion in Chrome, die ein zusätzliches Maß an Sicherheit gegen Angriffe von nicht vertrauenswürdigen Websites bietet. Sie verwendet die Sandbox des Browsers, um es verdächtigen Websites zu erschweren, auf Benutzerkonten auf anderen Websites zuzugreifen oder Informationen von Benutzerkonten zu stehlen.
Der Prozess der Site-Isolierung besteht darin, die Seiten von verschiedenen Websites in verschiedene Prozesse einzufügen, die jeweils in einer Sandbox ausgeführt werden, die die zulässigen Vorgänge des Prozesses einschränkt, sodass es für eine bösartige Website schwierig wird, Daten von anderen Websites zu stehlen, erklärt Google.
Site Isolation wird nach Googles eigenen Worten folgendermaßen implementiert:
„Siteübergreifende Dokumente werden immer in einen anderen Prozess gestellt, unabhängig davon, ob die Navigation im aktuellen Tab, einem neuen Tab oder einem iFrame (dh einer in eine andere eingebettete Webseite) erfolgt.
Siteübergreifende Daten (z. B. HTML-, XML-, JSON- und PDF-Dateien) werden nicht an den Prozess einer Webseite übermittelt, es sei denn, der Server sagt, dass dies zulässig sein sollte (mithilfe von CORS).
Sicherheitsüberprüfungen im Browser-Prozess können einen fehlerhaften Renderer-Prozess erkennen und beenden (vorerst nur auf Desktop-Plattformen).“
Google hat allen Benutzern außerdem geraten, ihren Chrome-Browser ständig zu aktualisieren, da die bereits gepatchten Fehler immer noch von Hackern verwendet werden können, um ältere Chrome-Versionen anzugreifen.
Der Technologieriese sagte, dass er die Site-Isolierung weiter stärken, Android im Mittelpunkt behalten und weitere Sicherheitsebenen hinzufügen werde, um die Chrome-Browser-Schilder beeindruckender zu machen. Das Hinzufügen zusätzlicher Ebenen würde einen einzelnen Fehler größtenteils unwirksam machen, und das würde er auch erfordern mehrere verkettete Fehler, um Schaden anrichten zu können.
chrome: Google erklärt, wie sicher der Chrome-Browser vor Hacks und mehr ist
