Chrome basé sur Chrome adopte désormais la fonction de protection contre les vulnérabilités pour Windows 10
Google Chrome a adopté la technologie Control-flow Enforcement d’Intel pour masquer les efforts des attaquants pour exploiter les bogues de sécurité sur les systèmes équipés de processeurs Intel de 11e génération ou AMD Zen 3, exécutant Windows 10 2004 ou version ultérieure.
La technologie CET ou Control-flow Enforcement Technology prend en charge sur les systèmes Windows 10 après l’installation de la protection de pile appliquée par le matériel. Il ajoute une protection améliorée contre les exploits pour chaque appareil compatible.
Le chipset Intel CET est utilisé par la protection de pile renforcée par le matériel pour assurer la sécurité de toutes les applications contre les exploits courants tels que la programmation orientée retour (ROP) et la programmation orientée saut (JOP).
Les attaquants utilisent ces exploits pour détourner le flux de contrôle prévu des programmes afin d’exécuter du code malveillant pour échapper au bac à sable du navigateur ou d’exécuter du code à distance lorsqu’ils visitent des sites Web malveillants conçus par eux.
Les attaquants sont bloqués à l’aide de la protection contre la pile appliquée par le matériel sur Windows 10 en déclenchant des exceptions lorsqu’il est découvert par l’outil que la faille naturelle de l’application a été modifiée.
L’ingénieur de l’équipe de sécurité de la plate-forme Chrome, Alex Gough, a déclaré: «Grâce à cette atténuation, le processeur maintient une nouvelle pile protégée d’adresses de retour valides (une pile d’ombre). Cela améliore la sécurité en rendant les exploits plus difficiles à écrire. affectent la stabilité si le logiciel qui se charge dans Chrome n’est pas compatible avec l’atténuation. “
Google Chrome n’est pas le premier navigateur Web basé sur Chrome à prendre en charge la protection contre la pile appliquée par le matériel.
Jonathan Norman, après avoir étudié la vulnérabilité sur Microsoft Edge, a déclaré que Microsoft Edge 90 a ajouté la fonctionnalité Intel CET dans les processus non-renderer.
Norman a tweeté: “Edge 90 (Canary) prend désormais en charge les processus non-renderer CET d’Intel. Si vous avez un nouveau processeur sophistiqué, essayez-le.”
Bravo et Opera sont d’autres navigateurs Chrome en plus de Chrome et Microsoft Edge pour adopter cette fonctionnalité de sécurité.
De plus, Mozilla cherche également à introduire cette fonctionnalité dans le navigateur Web. Cependant, il n’y a pas de mise à jour récente du statut à ce sujet de la part du fonctionnaire.
Les utilisateurs utilisant Windows 10 avec des processeurs compatibles CET (Intel 11e génération ou AMD Zen 3 Ryzen) peuvent vérifier si un pirate de navigateur utilise cette fonctionnalité via le Gestionnaire des tâches. Pour ce faire, ouvrez le Gestionnaire des tâches, allez dans l’onglet Détails, cliquez avec le bouton droit sur la barre de colonnes> Sélectionner les colonnes, puis cochez l’option Protection contre la pile appliquée par le matériel. Lorsqu’elle est activée, une nouvelle colonne avec la prise en charge d’Intel CET sera ajoutée.