Недавно Google провела анализ кастомных сборок браузера Chrome/Chromium, и пришла к выводу, что уровень защищенности этих браузеров ниже, чем у исходника, несмотря на противоположные заявления разработчиков.
К примеру, браузер Chromodo от Comodo, использующий исходный код Chromium, признан менее защищенным, чем сам Chromium, в связи с тем, что разработчики не используют некоторые защитные механизмы браузера.
Выяснилось, что в аналогичной ситуации оказался и клиент Steam, использующий Chromium для рендеринга веб-контента внутри приложения.
Во-первых, последняя версия Steam использует Chromium 47, в котором еще есть несколько открытых уязвимостей, исправленных в последней актуальной версии Chromium (50).
Во-вторых, Steam клиент использует Chromium с параметром -no sandbox, то есть все процессы запускаются не в изолированной среде, что подвергает пользователей Steam дополнительному риску.
Valve уже получила уведомление об обнаруженных недостатках и даже назначила ответственных за их исправление. Правда точная дата выхода патча пока не известна.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.