Společnost Google vydala aktualizaci Chrome 147.0.7727.101, která opravuje 31 zranitelností, z nichž pět je hodnoceno jako kritické. Tyto kritické problémy umožňují obejít všechny vrstvy zabezpečení prohlížeče a spouštět kód mimo prostředí sandbox. I když podrobnosti zatím nejsou k dispozici, je známo, že zranitelnosti jsou způsobeny přeplněním vyrovnávací paměti ve vrstvě ANGLE (překlad volání OpenGL ES do jiných grafických API) a knihovně Skia (rendrování 2D grafiky), a také přístupy typu „use-after-free“ v enginu Prerender, komponentách XR a implementaci objektů Proxy.
Dále stojí za zmínku analýza zranitelnosti Chromu vůči různým skrytým metodám identifikace, které umožňují pasivní generování identifikátorů prohlížeče na základě nepřímých funkcí, jako například:
- rozlišení obrazovky,
- seznam podporovaných typů MIME,
- specifické parametry v hlavičkách HTTP/2 a HTTP/3,
- analýza nainstalovaných fontů,
- dostupnost určitých webových API,
- analýza historie prohlížení,
- funkce vykreslování specifické pro grafické karty s využitím WebGL, WebGPU a Canvasu,
- rozdíly v implementaci metod zpracování zvuku v rozhraní AudioContex API a rozpoznávání řeči prostřednictvím rozhraní SpeechSynthesis API,
- místní netěsnosti IP přes WebRTC,
- analýza složení a pořadí výpisu rozšíření TLS,
- Funkce vykreslování emotikonů,
- definování rozložení klávesnice,
- přítomnost specializovaných periferií a vzácných senzorů (gamepady, headsety pro virtuální realitu, senzory přiblížení),
- rozdíly v kalibraci senzorů prostřednictvím Generic Sensor API,
- identifikace zařízení Bluetooth, USB a HID pomocí metody getDevices(),
- vlastnosti matematických funkcí (například Math.tan(-1e308)),
- Vyhodnocení barevných schémat a dat pro zpracování barev pomocí pravidla CSS @supports,
- vazba na výkon systému prostřednictvím Performance API,
- identifikace nainstalovaných doplňků vyčíslením chrome-extension://[known-id]/[resource],
- Manipulace s CSS,
- Analýza funkcí práce s myší a klávesnicí.
Je třeba poznamenat, že Chrome nemá téměř žádné vestavěné ochranné mechanismy proti skrytému snímání otisků a dříve existující iniciativy na zvýšení soukromí, jako například Privacy Sandbox a Privacy Budget, byly postupně ukončeny. Kromě obecného popisu metod skrytého snímání otisků v Chromu je ukázáno, jak je blokovat na úrovni rozšíření prohlížeče pomocí skriptů pro zpracování obsahu, ladicích funkcí (chrome.debugger) a analýzy síťových požadavků (chrome.webRequest). Jsou také diskutovány metody pro ukládání identifikátorů do oblastí, které nejsou určeny pro trvalé ukládání (např. supercookies, mezipaměť favicon, databáze automatického vyplňování formulářů).
Zdroj: opennet.ru
