ProHoster > Блог > interrete nuntium > Quinque Vulnerabilitates Gravissimae in Chrome: Aestimatio Methodorum Identificationis Occultarum in Chrome

Quinque Vulnerabilitates Gravissimae in Chrome: Aestimatio Methodorum Identificationis Occultarum in Chrome

Google Chrome renovationem 147.0.7727.101 emisit, quae 31 vulnerabilitates corrigit, quarum quinque criticae aestimantur. Hae difficultates criticae permittunt praeterire omnia strata securitatis navigatoris et exsecutionem codicis extra ambitum "sandbox". Quamquam singula nondum praesto sunt, vulnerabilitates causari notae sunt ab excessibus memoriae intermediae in strato ANGLE (vocationes OpenGL ES ad alias API graphicas convertentibus) et bibliotheca Skia (graphicas bidimensionales reddentes), necnon accessubus "use-after-free" in machina Prerender, componentibus XR, et implementatione obiectorum Proxy.

Praeterea, notandum est analysin vulnerabilitatis Chrome ad varias methodos identificationis occultas quae permittunt identificatores navigatoris passive generari secundum proprietates indirectas ut:

  • resolutio scrinii,
  • index generum MIME sustentatorum,
  • parametri specifici in titulis HTTP/2 et HTTP/3,
  • analysis fontium institutorum,
  • praesentia quarundam API interretialium,
  • analysis historiae navigationis,
  • functiones reddendi propriae chartae graphicae utens WebGL, WebGPU et Canvas,
  • differentiae in implementatione methodorum processus audio in API AudioContex et recognitione vocis per API SpeechSynthesis,
  • fissurae locales IP per WebRTC,
  • analysis compositionis et ordinis enumerationis extensionum TLS,
  • Proprietates reddendi emoji,
  • dispositiones claviaturae definire,
  • praesentia instrumentorum specialium et sensorum rariorum (ludorum electronicorum, auricularium realitatis virtualis, sensorum proximitatis),
  • differentiae in calibratione sensorum per API Sensorum Genericorum,
  • Instrumenta Bluetooth, USB et HID per methodum `getDevices()` identificando,
  • proprietates functionum mathematicarum (exempli gratia, Math.tan(-1e308)),
  • Aestimatio schematum colorum et datorum tractationis colorum per regulam CSS @supports,
  • nexus cum effectu systematis per API effectus,
  • extensiones installatas cognoscendo per enumerationem chrome-extension://[known-id]/[resource],
  • Manipulatio CSS
  • Analysis proprietatum operandi cum mure et claviatura.

Notandum est Chrome fere nullos mechanismos tutelae incorporatos contra vestigia digitalia occulta habere, et incepta antea exstantia ad secretum augendum, ut "Privacy Sandbox" et "Privacy Budget", gradatim abrogata esse. Praeter descriptionem generalem methodorum vestigiorum digitalium occultorum Chrome, demonstratur quomodo eas in gradu extensionis navigatoris obstruere possis utens scriptis processus contenti, facultatibus debugging (chrome.debugger), et analysi petitionum retiariarum (chrome.webRequest). Methodi ad identificatores in locis non destinatis ad reponendum persistentem (e.g., supercookies, favicon cache, form autofill database) etiam tractantur.

Source: opennet.ru

Emptum certos hospites pro locis cum praesidio DDoS, VPS VDS servers 🔥 Eme hospitium interretiale fidum cum praesidio DDoS, servitores VPS VDS | ProHoster