Ventil integriert eine eigene version des Chromium Webbrowser in seinen Steam-client zeigt, dass web-Inhalte für Steam-Benutzer.
Wenn in den letzten paar Wochen haben gezeigt, nichts, ist es, dass custom-Chrom oder Chrom-Versionen sind ein Sicherheitsrisiko, mehr als oft nicht.
Google analysiert Drittanbieter-Implementierungen von seiner Chrom browser in letzter Zeit, und kam zu dem Schluss, dass Sie user-Systeme weniger sicher, trotz behauptet, im Gegenteil.
Der Hauptgrund dafür war, dass die Unternehmen deaktiviert Sicherheits-features der browser Chromium, oder Sie umging.
Valves Steam-client verwendet eine angepasste version von Chromium als gut, und es stellt sich heraus, dass diese version ist auch unsicher.
Chromium Embedded Framework (CEF) ist eine Erweiterung von der Chromium-browser-rendering-engine, eine open-source-Projekt, das ist ein Bestandteil von Google Chrome.
Der Steam-client auf Windows und OS X verwendet eine angepasste version der CEF-zum Rendern von web-Inhalten.
Ein user berichtet seine Ergebnisse auf der offiziellen Valve-Software Github-repository, die besagt, dass die built-in version von Chromium ist veraltet und läuft ohne sandbox.
Der browser chromium, der auf steam basiert auf der version 47, einem gefährdeten und out-of-date-version.
Chrom läuft mit –no-sandbox standardmäßig auf steam.
Die neueste version von Chromium-version ist 50 derzeit, was bedeutet, dass der chromium-browser von Steam ist veraltet.
Google fixed mehrere Sicherheitsprobleme in diesen neueren Versionen von Chromium verlassen die Steam-version des Browsers anfällig für Sie.
Die sandbox aktiviert standardmäßig in Chrom, ermöglicht die Erstellung von Sandbox-Prozesse, die in restriktiven Umgebungen. Die sandbox schützt das zugrunde liegende system und die darauf gespeicherten Daten unter anderem von bösartigen Prozessen.
Chrome-Nutzer können mit dem parameter –no-sandbox deaktivieren der sandbox in Chrome, aber damit entfernt seine Schutzfunktionen und lässt das system offen für Angriffe.
Beide Fehler wurden erkannt durch ein Ventil, und ein Benutzer zugewiesen wurde, um jeden von Ihnen. Ein Ziel Meilenstein ist noch nicht gelistet, obwohl es gibt keine Anzeige, wenn die Sicherheitsprobleme behoben werden, indem das Ventil.
Steam-Nutzer sollten über einen externen up-to-date web-browser für die Zeit, die statt der eingebauten Dampf web-browser, bis die Probleme sind behoben, durch das Ventil.
Rob Joyce, Chef der NSA, die Tailored Access Operations (TAO) erwähnte kürzlich, dass Dampf ist eine beliebte Angriffsmethode.
