Google, Windows’ta güvenliği artırmak için bir yönetici olarak çalışmaması için Google Chrome’u “elevenize eden” kromda bir değişiklik yapıyor.
Microsoft daha önce 2019’da Edge tarayıcısına benzer bir özellik tanıttı. Kullanıcılar, yüksek izinlerle Edge’i başlattıklarında, tarayıcıyı yönetim hakları olmadan yeniden başlatmalarını önererek bir uyarı görünecektir.
Daha sonra Microsoft, Edge tarayıcının yüksek izinlerle başlatılmasını otomatik olarak önlemek için özelliği değiştirdi.
Microsoft şimdi Chromium’a aynı iyileştirmeleri getiriyor ve geliştiriciler Chromium kaynak koduna bir taahhütte bulunuyor.
Leo tarafından X on X tarafından tespit edildiği gibi, Microsoft, kullanıcılar yüksek izinlerle başlatmaya çalıştığında Chrome’un artık otomatik olarak elevive olacağını doğruladı.
Microsoft Edge ekibi ile çalışan Stefan Smolen, bir Chromium taahhüdünde yazdı Stefan Smolen, “Bu CL, Chrome’u Yükselten Başlatıyor. Bu CL, kenarda, 2019 dolaylarında sahip olduğumuz değişikliklere dayanıyor.
“Bu otomatik olarak bir kez bir yeniden başlatmaya çalışır ve daha sonra hala başarısız olursa (yönetici başlatmaya çalışan) mevcut davranışa geri döner.”
Microsoft ayrıca, sonsuz döngüleri önlemek için bir otomatik bir iltiğerden sonra ellej edilmeyi önlemek için “-do-De-Elevate” komut satırı anahtarı ekledi.
Kaynak kodunda bir yorum, “Lansmanda tarayıcıyı kaldırmayın. Sonsuz döngüleri önlemek için elden çıkarıldıktan sonra kullanılır.”
Bu özellik, otomasyon modundayken yüksek haklarla başlatılan krom işlemler için çalışmaz, böylece otomatik olarak çalışması gerekebilecek araçlara müdahale etmez.
Ancak, genel olarak Microsoft, tarayıcıyı yönetici modunda başlatmanın iyi bir fikir olmadığı konusunda uyarıyor.
Chrome yönetici olarak çalıştığında, yüksek izinleri devralır, bu da tarayıcıdan indirdiğiniz ve açtığınız her şeyin de ciddi bir güvenlik riski oluşturabilecek yönetici haklarıyla başlayacağı anlamına gelir.
Yanlışlıkla bir kötü amaçlı dosyayı indirir ve çalıştırırsanız, tam sistem erişimi ile yürütülebilir ve tüm işletim sisteminizi herhangi bir uyarı yapmadan ödün verebilir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.