image

Google verbetert beveiliging extensies in Chrome

dinsdag 9 mei 2017, 10:11 door Redactie, 0 reacties

Google heeft een nieuwe beveiligingslaag aan Chrome toegevoegd om gebruikers tegen kwaadaardige iframes in extensies te beschermen. Chrome draaide extensies en webpagina's waar mogelijk altijd in verschillende processen. In sommige gevallen draaien extensies webcontent in iframes.

Het gaat dan bijvoorbeeld om een optiepagina die socialmediaknoppen bevat of advertenties die worden weergegeven. Tot voor kort draaiden deze web-iframes binnen het proces van de extensie. Volgens Google was dit in de meeste gevallen veilig, omdat de veiligheidscontrole in dit proces niet toestaat dat iframes de programmeerinterfaces (api's) mogen gebruiken waar de extensies toegang toe hebben.

In bijzondere gevallen konden iframes via een bug deze controle omzeilen en dezelfde Chrome-api's benaderen waar ook de extensies toegang toe hebben. Chrome maakt nu gebruik van "out-of-process iframes" om ervoor te zorgen dat iframes in een extensie nooit binnen het extensieproces worden geplaatst, zelfs als het iframe van een Chrome-lek gebruikmaakt. In dit geval zal het iframe nog steeds geen toegang tot de api's van de extensie hebben.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.