Chrome、管理者レベルの起動を制限しセキュリティ強化
Google Chromeは、特にWindowsで少し安全になりそうです。これは、管理者の特権で起動するとブラウザを自動的に除去するChromeに新しいセキュリティ機能を追加するためです。
この動きは、ブラウザを介して高主権攻撃を停止し、すべてのプラットフォームでユーザーセキュリティを強化することを目的としています。
Chromiumコードコミットを介して最近提出されたこの変更は、2019年にMicrosoft Edgeで導入された同様のメカニズムに基づいています。
ソーシャルメディアで野生で発見されました
として 斑点 XのLeo(@leopeva64)によって、この更新は、Chromeが不必要に高架モードで実行されるのを防ぐことにより、システムセキュリティを改善するように設計されています。言い換えれば、絶対に必要でない限り、Windowsマシン上の「管理者」ユーザーとしてChromeを実行することはできなくなります。
さらに、Chromeは、管理者の権利から開始されたときに標準のユーザー許可で自らを再起動しようとします。最初の再起動の試みが失敗した場合、Chromeは現在の動作に戻ります – 特権の上昇で実行されます – しかし、それが再起動ループで立ち往生しないようにした後にのみ。
「Chromeの高さを起動するユーザーが自動的に解放されます。このCLは、2019年頃のEdgeの変更に基づいています。これにより、Stefsoft Edgeチームと協力して、Stefan SmolenがMicrosoft Edgeチームと協力して協力して、Stefan Smolenがこのアップデートに執筆したStefan Smolenは、ブラウザを自動的に除去しようとします。 クロムコミット。
「これにより、自動的にリニューアルが一度試行され、それでも失敗した場合は、現在の動作に戻ります(管理者を起動しようとします)。」
Microsoftはまた、自動リニューアル後にChromeが脱却するのを防ぐために、コマンドラインスイッチ「-do-not-de-Elevate」を導入しました。これは、ブラウザが標準的な特権から開始できない場合、潜在的な無限のリニューアルループを防ぐのに役立ちます。
「起動時にブラウザを除外しないでください。無限のループを防ぐために脱線した後に使用されます」とソースコードのコメントを読みます。
ただし、この解除は、自動化シナリオで権利が高まって発売されたChromeプロセスには適用されず、テストツールとスクリプトとの互換性が確保されます。
新しいチェックが追加されました
高度な特権が必要なときに検出するために、Chromeはユーザーアカウントコントロール(UAC)が有効になっている状況を識別する(UserAccountunnnnnecresillyNealElevated)と呼ばれる新しいチェックを使用しますが、ブラウザはまだ上昇したリンクされたトークンで実行されています。
さらに、RunDeelevatedNowait関数は、現在の作業ディレクトリを受け入れるように変更されています。これは、以前にいくつかのシナリオで予期しないまたはバグのような動作につながったデフォルトのディレクトリ(通常System32)に対処します。
RELATED: iTunesなしでiPadをリセットする方法 – すべてのモデルに対応
このイニシアチブにより、Chromiumチームは、管理権とともに実行することで生じる可能性のあるセキュリティリスクと互換性の問題について警告しています。デフォルトでは、標準的な特権に向けて、Chromeはより安全でユーザーフレンドリーなモデルに従うことを目指しており、今日のますます複雑なデジタルランドスケープでブラウザをより堅牢にしています。