„Předpokládejme, že útočník objevil a zneužil chybu poškození paměti (memory corruption bug) ve vykreslovacím enginu Chromu, Blink,“ napsali Moshchuk a Anforowicz. „Tato chyba by jim mohla umožnit spouštět vlastní nativní kód v rámci sandboxovaného vykreslovacího procesu, a už by je neomezovaly bezpečnostní kontroly v Blinku. Nicméně proces prohlížeče (Chromu) ví, pro kterou stránku je daný vykreslovací proces určený, takže může omezit, které cookies, hesla a data stránky může celý proces přijímat. To útočníkům výrazně ztěžuje krádeže dat napříč stránkami (cross-site data).“
Například, když je aktivována izolace stránky vykreslovače, lze k cookies a heslům přistupovat pouze pomocí těchto procesů „uzamčených“ u svých odpovídajících stránek.
K rozšíření působnosti izolace stránek na vykreslovací proces Blinku byl důvod. „Na základě dřívějších zkušeností lze předpokládat, že v budoucích vydáních Chromu budou přítomny zneužitelné chyby,“ přiznal tým jádra Chromium, vedený Googlem, v dokumentaci k open-source jádru. „Ve verzi M69 bylo 10 potenciálně zneužitelných chyb, 5 ve verzi M70, 13 ve verzi M71, 13 ve verzi M72, 15 ve verzi M73. Objem chyb zůstává zhruba stejný, navzdory letům investic do vzdělávání vývojářů, fuzz testování, bug bounty programů, atd. Uvědomte si, že sem jsou zahrnuty pouze chyby, které jsou nám nahlášeny, nebo byly objeveny naším týmem.“
M69, M70, atd., jsou označeními pro Chrome 69, Chrome 70, atd., z pohledu jádra Chromium.
Dodatečné schopnosti izolace stránek v Chromu 77 byly předznamenány v minulém roce Justinem Schuhem, hlavním inženýrem a ředitelem bezpečnosti Chromu, který tehdy tweetoval: „...pracuje se na ochraně před útoky ze strany napadených vykreslovačů.“
PŘEDPLATNÉ
ČLÁNKY DO MAILU