🥇5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации

Компания Google сформировала обновление Chrome 147.0.7727.101 с исправлением 31 уязвимости, из которых 5 помечены как критические. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны выходом за границы буфера в прослойке ANGLE (трансляция вызовов OpenGL ES в другие графические API) и библиотеке Skia (отрисовка 2D-графики), а также обращениями к уже освобождённой памяти (Use-after-free) в механизме упреждающей отрисовки (Prerender), компонентах для виртуальной реальности (XR) и реализации Proxy-объектов.

Дополнительно можно отметить разбор подверженности Chrome различным методам скрытой идентификации, позволяющим в пассивном режиме сформировать идентификаторы браузера на основе косвенных признаков, таких как:

разрешение экрана,
список поддерживаемых MIME-типов,
специфичные параметры в заголовках HTTP/2 и HTTP/3,
анализ установленных шрифтов,
доступность определённых Web API,
анализ истории посещений,
специфичные для видеокарт особенности отрисовки при помощи WebGL, WebGPU и Canvas,
различия в реализации методов обработки звука в API AudioContex и распознавания речи через API SpeechSynthesis,
утечки локальных IP через WebRTC,
анализ состава и порядка перечисления расширений TLS,
особенности отрисовки Emoji,
определение раскладок клавиатуры,
наличие специализированных периферийных устройств и редких датчиков (геймпады, шлемы виртуальной реальности, сенсоры приближения),
различия в калибровке датчиков через API Generic Sensor,
определение Bluetooth-, USB- и HID-устройств через метод getDevices(),
особенности работы математических функций (например, Math.tan(-1e308)),
оценка цветовых схем и данных об обработке цвета через CSS-правило @supports,
привязка к производительности системы через API Performance,
определение установленных дополнений через перебор chrome-extension://[known-id]/[resource],
манипуляции с CSS,
анализ особенностей работы с мышью и клавиатурой.

Отмечается, что в Chrome почти нет встроенных механизмов защиты от скрытой идентификации, а ранее действующие инициативы по усилению конфиденциальности, такие как Privacy Sandbox и Privacy Budget, свёрнуты. Помимо общего описания действующих в Chrome методов скрытой идентификации, показано как можно блокировать их на уровне браузерного дополнения, используя скрипты обработки конента, отладочные возможности (chrome.debugger) и анализ сетевых запросов (chrome.webRequest). Также рассмотрены методы хранения идентификаторов в областях, не предназначенных для постоянного хранения информации («Supercookies», например, кэш Favicon, база автозаполнения форм).

Источник: opennet.ru