ProHoster > Blog > balita sa internet > 5 Kritikal nga mga Kahuyangan sa Chrome: Usa ka Pagtimbang-timbang sa mga Tinago nga Pamaagi sa Pag-ila sa Chrome

5 Kritikal nga mga Kahuyangan sa Chrome: Usa ka Pagtimbang-timbang sa mga Tinago nga Pamaagi sa Pag-ila sa Chrome

Gipagawas sa Google ang Chrome update nga 147.0.7727.101, nga nag-ayo sa 31 ka mga kahuyangan, lima niini ang gi-rate nga kritikal. Kini nga mga kritikal nga isyu nagtugot sa pag-bypass sa tanan nga mga layer sa seguridad sa browser ug pagpatuman sa code sa gawas sa sandbox environment. Samtang wala pa'y mga detalye nga magamit, ang mga kahuyangan nahibal-an nga gipahinabo sa mga buffer overruns sa ANGLE layer (nga naghubad sa mga tawag sa OpenGL ES ngadto sa ubang mga graphics API) ug sa Skia library (nga nag-render sa 2D graphics), ingon man ang mga use-after-free access sa Prerender engine, mga component sa XR, ug ang pagpatuman sa mga Proxy object.

Dugang pa, angayan nga matikdan ang pag-analisar sa kahuyang sa Chrome sa lainlaing mga tinago nga pamaagi sa pag-ila nga nagtugot sa mga browser identifier nga pasibo nga mamugna base sa dili direkta nga mga bahin sama sa:

  • resolusyon sa screen,
  • lista sa gisuportahan nga mga tipo sa MIME,
  • espesipikong mga parametro sa HTTP/2 ug HTTP/3 nga mga header,
  • pag-analisar sa mga na-install nga font,
  • pagkaanaa sa pipila ka mga Web API,
  • pag-analisar sa kasaysayan sa pag-browse,
  • mga feature sa pag-render nga espesipiko sa graphics card gamit ang WebGL, WebGPU, ug Canvas,
  • mga kalainan sa pagpatuman sa mga pamaagi sa pagproseso sa audio sa AudioContex API ug pag-ila sa sinultihan pinaagi sa SpeechSynthesis API,
  • lokal nga mga pagtulo IP pinaagi sa WebRTC,
  • pag-analisar sa komposisyon ug han-ay sa listahan sa mga extension sa TLS,
  • Mga bahin sa pag-render sa emoji,
  • pagtino sa mga layout sa keyboard,
  • ang presensya sa mga espesyal nga peripheral ug talagsaon nga mga sensor (gamepad, virtual reality headset, proximity sensor),
  • mga kalainan sa kalibrasyon sa sensor pinaagi sa Generic Sensor API,
  • pag-ila sa Bluetooth, USB ug HID devices pinaagi sa getDevices() nga pamaagi,
  • mga bahin sa mga gimbuhaton sa matematika (pananglitan, Math.tan(-1e308)),
  • Ebalwasyon sa mga laraw sa kolor ug datos sa pagproseso sa kolor pinaagi sa lagda sa CSS @supports,
  • pagbugkos sa performance sa sistema pinaagi sa Performance API,
  • pag-ila sa mga naka-install nga add-on pinaagi sa paglista sa chrome-extension://[known-id]/[resource],
  • Manipulasyon sa CSS,
  • Pag-analisar sa mga bahin sa pagtrabaho gamit ang mouse ug keyboard.

Namatikdan nga ang Chrome halos walay built-in nga mga mekanismo sa pagpanalipod batok sa tinago nga fingerprinting, ug ang kaniadto naglungtad nga mga inisyatibo sa pagpalambo sa pribasiya, sama sa Privacy Sandbox ug Privacy Budget, giwagtang na. Gawas pa sa kinatibuk-ang paghulagway sa mga pamaagi sa tinago nga fingerprinting sa Chrome, gipakita usab kung giunsa kini pag-block sa lebel sa extension sa browser gamit ang mga script sa pagproseso sa sulud, mga kapabilidad sa pag-debug (chrome.debugger), ug pag-analisa sa hangyo sa network (chrome.webRequest). Gihisgutan usab ang mga pamaagi alang sa pagtipig sa mga identifier sa mga lugar nga wala gituyo alang sa padayon nga pagtipig (pananglitan, supercookies, favicon cache, form autofill database).

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster