微软工程师提交代码帮助Chrome启动时降低权限 确保以非管理员安全运行
山外的鸭子哥
#软件资讯 微软首席软件工程师提交代码帮助 Chrome 启动时降低权限,确保浏览器进程以非管理员权限运行提升安全性。Microsoft Edge 浏览器早在 2019 年就实现了此功能,现在微软工程师将其移植到 Chrome 上,确保 Chrome 在使用管理员权限启动时自动重启并降级权限。查看全文:https://ourl.co/109028
正常情况下浏览器进程不应该使用管理员权限启动,以免基于 Web 的恶意脚本可以利用浏览器漏洞并结合管理员权限执行恶意操作,所以早在 2019 年 4 月微软工程师就添加代码可以检测 Microsoft Edge 浏览器是否以管理员权限运行,如果是以管理员权限运行则会自动降级为非管理员权限并提醒用户重启浏览器。
而谷歌 Chrome 浏览器可以以管理员或非管理员权限进行运行,多年来谷歌并未添加机制用来检测管理员权限运行或自动降级为非管理员权限运行,直到现在微软工程师提交代码帮助谷歌改进安全性。
日前微软首席软件工程师 Stefan Smolen 在 Chromium Gerrit for Chrome 中新增了关于自动降级启动 Chrome 的新代码:此 CL 基于我们在 2019 年左右对 Microsoft Edge 所在的更改,当使用拆分 / 链接令牌的提升部分运行时,代码会尝试自动降低浏览器的权限提升。
正常情况下包含此代码后 Chrome 会自动尝试重启并使用非管理员权限运行,但如果启动失败则 Chrome 会恢复为使用管理员权限启动,微软工程师还添加了命令行开关,防止因为任何原因使用管理员权限启动。
这些代码暂时还未抵达 Chrome 测试版,按照谷歌合并代码的速度,大约 3~4 个月左右会抵达 Chrome 正式版,期间会陆续在 Chrome Canary、Dev 和 Beta 通道进行测试,测试完成后就可以合并到正式版了。
