Недавно Google провела анализ кастомных сборок браузера Chrome/Chromium, и пришла к выводу, что уровень защищенности этих браузеров ниже, чем у исходника, несмотря на противоположные заявления разработчиков.
К примеру, браузер Chromodo от Comodo, использующий исходный код Chromium, признан менее защищенным, чем сам Chromium, в связи с тем, что разработчики не используют некоторые защитные механизмы браузера.
Выяснилось, что в аналогичной ситуации оказался и клиент Steam, использующий Chromium для рендеринга веб-контента внутри приложения.
Во-первых, последняя версия Steam использует Chromium 47, в котором еще есть несколько открытых уязвимостей, исправленных в последней актуальной версии Chromium (50).
Во-вторых, Steam клиент использует Chromium с параметром -no sandbox, то есть все процессы запускаются не в изолированной среде, что подвергает пользователей Steam дополнительному риску.
Valve уже получила уведомление об обнаруженных недостатках и даже назначила ответственных за их исправление. Правда точная дата выхода патча пока не известна.