Google hat das Problem der Zero-Day-Bedrohungen für seine beschrieben Chrome-Browser in einem aktuellen Blogpost. Laut Daten, die vom Team des Tech-Giganten Project Zero zusammengestellt wurden, haben diese Angriffe seit 2019 zugenommen.
Google sagt das mit dem Multilayer Site-Isolierung in Chrome eine einzige Insekt „fast nie“ ausreicht, um etwas wirklich Schlimmes zu tun, und dass Angreifer mehrere Fehler verwenden müssten, um entweder den Renderer-Prozess zu kompromittieren oder in den Renderer-Prozess einzudringen Chrom Browserprozess oder innerhalb des Betriebssystems selbst.
Site Isolation ist eine Sicherheitsfunktion in Chrome, die ein zusätzliches Maß an Sicherheit gegen Angriffe von nicht vertrauenswürdigen Websites bietet. Sie verwendet die Sandbox des Browsers, um es verdächtigen Websites zu erschweren, auf Benutzerkonten auf anderen Websites zuzugreifen oder Informationen von Benutzerkonten zu stehlen.
Der Prozess der Site-Isolierung besteht darin, die Seiten von verschiedenen Websites in verschiedene Prozesse einzufügen, die jeweils in einer Sandbox ausgeführt werden, die die zulässigen Vorgänge des Prozesses einschränkt, sodass es für eine bösartige Website schwierig wird, Daten von anderen Websites zu stehlen, erklärt Google.
Site Isolation wird nach Googles eigenen Worten folgendermaßen implementiert:
„Siteübergreifende Dokumente werden immer in einen anderen Prozess gestellt, unabhängig davon, ob die Navigation im aktuellen Tab, einem neuen Tab oder einem iFrame (dh einer in eine andere eingebettete Webseite) erfolgt.
Siteübergreifende Daten (z. B. HTML-, XML-, JSON- und PDF-Dateien) werden nicht an den Prozess einer Webseite übermittelt, es sei denn, der Server sagt, dass dies zulässig sein sollte (mithilfe von CORS).
Sicherheitsüberprüfungen im Browser-Prozess können einen fehlerhaften Renderer-Prozess erkennen und beenden (vorerst nur auf Desktop-Plattformen).“
Google hat allen Benutzern außerdem geraten, ihren Chrome-Browser ständig zu aktualisieren, da die bereits gepatchten Fehler immer noch von Hackern verwendet werden können, um ältere Chrome-Versionen anzugreifen.
Der Tech-Riese sagte, dass er die Standortisolation weiter stärken werde, halten Android im Hauptfokus, und fügen Sie auch mehr Sicherheitsebenen hinzu, um die Chrome-Browser-Schutzschilde beeindruckender zu machen. Das Hinzufügen zusätzlicher Ebenen würde einen einzelnen Fehler größtenteils unwirksam machen und es würde mehrere verkettete Fehler erfordern, um Schaden anrichten zu können.
google chrome: Google erklärt, wie sicher der Chrome-Browser gegen Hacks und mehr ist
