Valve a intégré une version personnalisée du Chrome le navigateur web de son client Steam qui affiche le contenu web pour les utilisateurs de Steam.
Si les deux dernières semaines ont montré une chose, c’est que la coutume de Chrome ou de Chrome versions sont un risque de sécurité le plus souvent.
Google a analysé les implémentations de tiers de son navigateur Chromium récemment, et est venu à la conclusion qu’ils ont fait de l’utilisateur des systèmes moins sûr malgré prétendant le contraire.
La raison principale était que les entreprises désactivé les fonctions de sécurité du navigateur Chromium, ou contournées.
Valve Vapeur client utilise une version personnalisée de Chrome en tant que bien, et il s’avère que cette version est également précaire.
Chrome Incorporé Cadre (CEF) est une extension du navigateur Chromium moteur de rendu, un projet open-source qui est un composant de Google Chrome.
Le client Steam sur Windows et OS X utilise une version personnalisée de la CEF pour rendre le contenu web.
Un utilisateur a signalé des résultats de son enquête sur le Logiciel de Valve Github, indiquant que la version intégrée de Chrome a été dépassée et en cours d’exécution sans bac à sable.
Le navigateur chromium sur steam est basé sur la version 47, vulnérabilité et de la date de la version.
Chrome fonctionne avec l’option –no-sandbox par défaut sur steam.
La version la plus récente de Chrome est la version 50 actuellement, ce qui signifie que le navigateur chromium utilisé par la Vapeur est pas à jour.
Google correction de plusieurs problèmes de sécurité dans ces nouvelles versions de Chrome en laissant la Vapeur d’une version du navigateur vulnérables.
Le bac à sable, activé par défaut dans Chrome, permet la création de bac à sable des processus qui s’exécutent dans des environnements difficiles. Le bac à sable protège le système sous-jacent et des données, entre autres choses, de les processus malveillants.
Les utilisateurs de Chrome pouvez utiliser le paramètre –no-sandbox pour désactiver le bac à sable de google Chrome, mais cela supprime ses caractéristiques de protection et quitte le système grand ouvert pour les attaques.
Les deux bugs ont été reconnus par Valve, et un utilisateur a été attribué à chacun d’eux. Un objectif d’étape n’est pas répertorié encore bien et il n’y a pas d’indication lorsque les problèmes de sécurité seront fixées par Valve.
Les utilisateurs de Steam devez envisager d’utiliser un externe à jour navigateur web, pour le moment, au lieu de la Vapeur navigateur web jusqu’à ce que les problèmes sont résolus par Valve.
Rob Joyce, chef de la NSA Tailored Access Operations (TAO) a mentionné récemment que la Vapeur populaire est un vecteur d’attaque.
