it-swarm-es.com

Riesgos de utilizar el cliente nativo de Google

Me preguntaba si existían posibles riesgos al usar Google Native Client .

Sé que es un espacio aislado, pero la idea aún parece arriesgada y al menos deja otra ruta abierta para comprometer su navegador.

13
Magnus

Según el diagrama en el sitio NACL , el código NACL se ejecuta con los mismos privilegios que el renderizador, que es un proceso de privilegios reducidos.

Si NACL falla, un atacante puede hacerse cargo del renderizador, dándoles acceso a recursos en el mismo proceso de renderizado (conjunto de marcos que podrían estar en el mismo dominio después de algún conjunto de conjuntos de dominios de documentos).

"La arquitectura de seguridad del navegador Chromium" por Barth, Jackson, Reis, et al. dice

Granularidad del proceso. En términos generales, Chromium utiliza una instancia separada del motor de renderizado para cada pestaña que muestra contenido de la web, ...

Se necesitaría una infracción de doble casco para obtener más privilegios que el proceso de renderizado.

Pero el proceso de renderizado tiene una autoridad significativa.

Aunque un atacante no pueda manipular otras pestañas, probablemente pueda manipular sitios web en la pestaña actual, incluida la posibilidad de simular eventos para cargar otros dominios en la pestaña propia. Siempre que un renderizador pueda provocar transiciones de página, poseer cualquier renderizador le permite crear credenciales (cookies) que llevan solicitudes a cualquier dominio. Esto abre todos los mismos agujeros que XSRF, pero posiblemente con la capacidad de registrar teclas si el usuario interactúa con la página resultante.

9
Mike Samuel

Tu pregunta ya está respondida aquí: ¿Es Google Chrome un navegador más seguro? . Deberías usar la búsqueda.

Actualizado: respuesta restringida, quiero señalar el siguiente enlace: http://code.google.com/contests/nativeclient-security/index-old.html , que sería un buen punto de partida para más estudiar. Como todo gran proyecto de software, tiene sus errores, por lo que podemos juzgar su seguridad buscando en Google Chrome u otros proyectos que lo utilicen.

2
anonymous