Google implementa una modificación del cromo que “desinfló” Google Chrome para que no funcione como administrador para aumentar la seguridad de las ventanas.
Microsoft introdujo previamente una funcionalidad similar en 2019 al navegador Edge. Cuando los usuarios han lanzado Edge con altas autorizaciones, aparece una advertencia, lo que recomienda reiniciar el navegador sin derechos administrativos.
Más tarde, Microsoft cambió la funcionalidad para evitar automáticamente que el navegador en el tablero se inicie con altas autorizaciones.
Microsoft ahora proporciona las mismas mejoras al cromo, los desarrolladores sometiendo un compromiso con el código fuente del Chrome.
Como manchado Por Leo en X, Microsoft ha confirmado que Chrome ahora se desertará automáticamente cuando los usuarios intenten lanzarlo con altas autorizaciones.
“Eliminar automáticamente a los usuarios que lanzarán Chrome Elevated. Este CL se basa en las modificaciones que hemos realizado en el borde, alrededor de 2019, que intenta eliminar automáticamente el navegador cuando se ejecuta con la parte alta de un token dividido / vinculado”, escribió Stefan Smolen, que trabaja con el equipo de Microsoft Edge, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet, en un Jet Jet. Compromiso de Chrome.
“Se intenta automáticamente una recuperación una vez, entonces, si falla, se vuelve al comportamiento actual (lo que intenta lanzar al administrador)”.
Microsoft también agregó un interruptor de línea de comandos, “-do-no-de-lovate” para evitar la deselevación después de la recuperación automática para evitar rizos interminables.
“No descienda el navegador cuando se lance. Usado después de la descenso para evitar rizos interminables”, dice un comentario en el código fuente.
Esta característica no funciona para los procesos de Chrome lanzados con altos derechos en el modo de automatización, para no interferir con las herramientas que pueden necesitar ejecutarse automáticamente.
Sin embargo, en general, Microsoft advierte que el lanzamiento del navegador en modo administrador no es una buena idea.
Cuando Chrome opera como administrador, hereda altas autorizaciones, lo que significa que todo lo que descarga y que abre el navegador también se lanzará con los derechos del administrador, que puede presentar un riesgo de seguridad grave.
Si accidentalmente descarga y ejecuta un malware, podría ejecutarse con acceso completo al sistema, lo que puede comprometer su sistema operativo sin ninguna advertencia.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.