Chrome baseado em Chromium agora adota recurso de proteção de vulnerabilidade para Windows 10
O Google Chrome adotou a tecnologia Control-flow Enforcement da Intel para ocultar o esforço de invasores para explorar bugs de segurança em sistemas com CPUs Intel 11ª Geração ou AMD Zen 3, executando o Windows 10 2004 ou posterior.
A tecnologia CET ou Control-flow Enforcement oferece suporte em sistemas Windows 10 após a instalação da proteção de pilha imposta por hardware. Ele adiciona proteção avançada contra exploits para todos os dispositivos compatíveis.
O chipset Intel CET é usado pela proteção de pilha imposta por hardware para garantir a segurança de todos os aplicativos de exploits comuns, como Programação Orientada a Retorno (ROP) e Programação Orientada a Saltos (JOP).
Os invasores usam tais explorações para sequestrar o fluxo de controle pretendido dos programas, de modo a executar código malicioso para escapar da sandbox do navegador ou executar código remotamente ao visitar sites maliciosos projetados por eles.
Os invasores são bloqueados com a ajuda da proteção de pilha imposta por hardware no Windows 10, disparando exceções quando a ferramenta detecta que a falha natural do aplicativo foi modificada.
O engenheiro da equipe de segurança da plataforma do Chrome, Alex Gough, disse: “Com essa atenuação, o processador mantém uma pilha nova e protegida de endereços de retorno válidos (uma pilha de sombra). Isso melhora a segurança tornando as explorações mais difíceis de escrever. No entanto, pode afetar a estabilidade se o software que se carrega no Chrome não for compatível com a mitigação. “
O Google Chrome não é o primeiro navegador da web baseado no Chrome que oferece suporte à proteção de pilha imposta por hardware.
Jonathan Norman, após pesquisar a vulnerabilidade no Microsoft Edge, disse que o Microsoft Edge 90 adicionou o recurso Intel CET nos processos não renderizadores.
Norman twittou: “O Edge 90 (Canário) agora suporta os processos não renderizadores CET da Intel. Se você tem um novo processador sofisticado, experimente.”
Bravo e Opera são outros navegadores Chrome além do Chrome e Microsoft Edge para adotar este recurso de segurança.
Além disso, a Mozilla também pretende introduzir a inclusão desse recurso no navegador da web. No entanto, não há atualização de status recente sobre isso do oficial.
Os usuários que usam o Windows 10 com CPUs compatíveis com CET (Intel 11ª geração ou AMD Zen 3 Ryzen) podem verificar se um sequestrador de navegador utiliza esse recurso por meio do Gerenciador de Tarefas. Para fazer isso, abra o Gerenciador de tarefas, vá para a guia Detalhes, clique com o botão direito na barra de colunas> Selecionar colunas e marque a opção Proteção de pilha aplicada por hardware. Quando habilitado, uma nova coluna com suporte Intel CET será adicionada.