Steam menggunakan browser Chromium yang tidak aman dan kedaluwarsa

• Kategori: Permainan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Valve telah mengintegrasikan versi khusus browser web Chromium di klien Steam-nya yang menampilkan konten web kepada pengguna Steam.

Jika beberapa minggu terakhir menunjukkan sesuatu, itu adalah versi Chrome atau Chrome khusus yang lebih sering berisiko keamanan daripada tidak.

Google menganalisis implementasi pihak ketiga dari browser Chromiumnya baru-baru ini, dan sampai pada kesimpulan bahwa mereka membuat sistem pengguna menjadi kurang aman meskipun mengklaim sebaliknya.

Alasan utamanya adalah karena perusahaan menonaktifkan fitur keamanan browser Chromium, atau mengelaknya.

Klien Steam Valve menggunakan versi kustom dari Chromium juga, dan ternyata versi ini juga tidak aman.

Chromium Embedded Framework (CEF) adalah ekstensi dari mesin rendering browser Chromium, proyek sumber terbuka yang merupakan komponen dari Google Chrome.

Klien Steam di Windows dan OS X menggunakan versi CEF yang disesuaikan untuk merender konten web.

Pengguna dilaporkan temuannya di repositori Github Software Valve resmi, yang menyatakan bahwa versi bawaan Chromium sudah usang dan berjalan tanpa sandbox.

Browser chromium di steam didasarkan pada versi 47, versi yang rentan dan kedaluwarsa.

Chromium bekerja dengan --no-sandbox secara default di steam.

Versi terbaru Chromium adalah versi 50 saat ini, yang berarti browser kromium yang digunakan oleh Steam sudah usang.

Google memperbaiki beberapa masalah keamanan dalam versi Chromium yang lebih baru ini yang membuat versi Steam browser rentan terhadapnya.

Itu bak pasir , diaktifkan secara default di Chromium, memungkinkan terciptanya proses kotak pasir yang berjalan di lingkungan terbatas. Kotak pasir melindungi sistem dan data yang mendasarinya, antara lain dari proses berbahaya.

Pengguna Chrome dapat menggunakan parameter --no-sandbox untuk menonaktifkan sandbox di Chrome, tetapi hal itu akan menghapus fitur pelindungnya dan membiarkan sistem terbuka lebar untuk serangan.

Kedua bug tersebut telah dikenali oleh Valve, dan pengguna telah ditetapkan ke masing-masing bug. Tonggak target belum terdaftar dan tidak ada indikasi kapan masalah keamanan akan diperbaiki oleh Valve.

Pengguna Steam harus mempertimbangkan untuk menggunakan peramban web eksternal terbaru untuk saat ini alih-alih peramban web Steam bawaan hingga masalah diperbaiki oleh Valve.

Rob Joyce, kepala Operasi Akses Khusus (TAO) NSA tersebut baru-baru ini Steam adalah vektor serangan yang populer.