Chrome basado en Chromium ahora adopta la función de protección contra vulnerabilidades para Windows 10
Google Chrome adoptó la tecnología de aplicación de flujo de control de Intel para ocultar el esfuerzo de los atacantes para aprovechar los errores de seguridad en los sistemas con CPU Intel 11th Gen o AMD Zen 3, con Windows 10 2004 o posterior.
La tecnología CET o Control-flow Enforcement Technology es compatible con los sistemas Windows 10 después de la instalación de la protección de pila forzada por hardware. Agrega protección mejorada contra exploits para cada dispositivo compatible.
El chipset Intel CET es utilizado por la protección de pila reforzada por hardware para lograr la seguridad de todas las aplicaciones de los exploits comunes como la Programación Orientada al Retorno (ROP) y la Programación Orientada al Salto (JOP).
Los atacantes utilizan tales vulnerabilidades para secuestrar el flujo de control previsto de los programas a fin de ejecutar código malicioso para escapar de la zona de pruebas del navegador o ejecutar código de forma remota al visitar sitios web maliciosos diseñados por ellos.
Los atacantes son bloqueados con la ayuda de la protección de pila aplicada por hardware en Windows 10 activando excepciones cuando la herramienta encuentra que se ha modificado el defecto natural de la aplicación.
El ingeniero del equipo de seguridad de la plataforma Chrome, Alex Gough, dijo: “Con esta mitigación, el procesador mantiene una pila nueva y protegida de direcciones de retorno válidas (una pila oculta). Esto mejora la seguridad al hacer que las vulnerabilidades sean más difíciles de escribir. Sin embargo, es posible que afectará la estabilidad si el software que se carga en Chrome no es compatible con la mitigación “.
Google Chrome no es el primer navegador web basado en Chrome que admite la protección de pila aplicada por hardware.
Jonathan Norman, después de investigar la vulnerabilidad en Microsoft Edge, dijo que Microsoft Edge 90 agregó la función Intel CET en los procesos sin renderizado.
Norman tuiteó, “Edge 90 (Canary) ahora es compatible con los procesos no procesadores CET de Intel. Si tiene un procesador nuevo y elegante, pruébelo”.
Bravo y Opera son otros navegadores Chrome además de Chrome y Microsoft Edge para adoptar esta función de seguridad.
Además, Mozilla también está buscando introducir la inclusión de esta función en el navegador web. Sin embargo, no hay una actualización de estado reciente con respecto a esto por parte del funcionario.
Los usuarios que usan Windows 10 con CPU compatibles con CET (Intel 11th gen o AMD Zen 3 Ryzen) pueden verificar si un secuestrador de navegador utiliza esta función a través del Administrador de tareas. Para hacer esto, abra el Administrador de tareas, vaya a la pestaña Detalles, haga clic con el botón derecho en la barra de columnas> Seleccionar columnas y luego marque la opción Protección de pila aplicada por hardware. Cuando esté habilitado, se agregará una nueva columna con soporte Intel CET.