Google Chrome está a punto de ser un poco más seguro, especialmente en Windows, ya que agrega una nueva función de seguridad a Chrome que deseleve automáticamente el navegador cuando se lanza con privilegios de administrador.
Este movimiento tiene como objetivo detener los ataques de alto privilegio a través del navegador y fortalecer la seguridad de los usuarios en todas las plataformas.
El cambio, recientemente enviado a través de una confirmación de código de cromo, se basa en un mecanismo similar introducido en Microsoft Edge en 2019.
Visto en la naturaleza en las redes sociales
Como manchado Por Leo (@leopeva64) en X, la actualización está diseñada para mejorar la seguridad del sistema al evitar que Chrome se ejecute en modo elevado innecesariamente. En otras palabras, ya no podrá ejecutar Chrome como un usuario «administrador» en las máquinas de Windows, a menos que sea absolutamente necesario.
Además, Chrome ahora intentará relanzarse con los permisos estándar de los usuarios cuando se inicia con los derechos de administración. Si el primer intento de relanzamiento falla, Chrome retrocederá al comportamiento actual, que avanza con privilegios elevados, pero solo después de asegurarse de que no se atasque en un bucle de relanzamiento.
“Automatically de-elevate users launching chrome elevated. This CL is based on changes we've had in Edge, circa 2019, which attempts to automatically de-elevate the browser when it's run with the elevated part of a split / linked token,” Stefan Smolen working with the Microsoft Edge team and one of the key contributors to this update, wrote in a Conjunto de cromo.
«Esto intenta automáticamente un relanzamiento una vez, y luego, si aún falla, se vuelve al comportamiento actual (lo que intenta lanzar el administrador)».
RELATED: Administrador de Dispositivos Android: Cómo Gestionar Dispositivos Android en PC/Mac
Microsoft también ha introducido un interruptor de línea de comandos, «-do-noh-de-lovate», para evitar que Chrome se deseleve después de un relanzamiento automático. Esto ayuda a prevenir posibles bucles de relanzamiento infinito cuando el navegador no comienza con privilegios estándar.
«No deselevar el navegador en el lanzamiento. Usado después de deselevar para evitar infinitos bucles», dice un comentario en el código fuente.
Sin embargo, esta deselevación no se aplicará a los procesos de Chrome lanzados con derechos elevados en escenarios de automatización, asegurando la compatibilidad con las herramientas de prueba y los scripts.
Nuevo cheque agregado
Para detectar cuándo no se necesitan privilegios elevados, Chrome ahora usa un nuevo cheque llamado (UserAcCountIsUnnecesselyVeed) que identifica situaciones en las que el control de la cuenta de usuario (UAC) está habilitado, sin embargo, el navegador todavía se ejecuta con un token elevado y vinculado, lo que solicita a Chrome a RelAunch con permisos estándar.
Además, la función RundeelevatedNowait se ha modificado para aceptar el directorio de trabajo actual, que aborda los problemas en los que el directorio predeterminado (típicamente System32), que previamente condujo a un comportamiento inesperado o erróneo en algunos escenarios.
Con esta iniciativa, el equipo de Chromium advierte sobre los riesgos de seguridad y los problemas de compatibilidad que podrían surgir de correr con los derechos administrativos. Por defecto, los privilegios estándar, Chrome busca seguir un modelo más seguro y fácil de usar, lo que hace que el navegador sea más robusto en el panorama digital cada vez más complejo de hoy.