Сторонние приложения лишатся возможности внедрять свой код в процессы Chrome

Сторонние приложения лишатся возможности внедрять свой код в процессы Chrome

Google будет вводить блокировку инъекций кода в три этапа на протяжении 14 месяцев.

image

Google планирует блокировать сторонним приложением возможность внедрять код в Chrome. Больше всего от этого пострадают антивирусные решения и другие продукты безопасности, внедряющие код в процесс браузера для поиска и перехвата вредоносного ПО, обнаружения фишинговых страниц и т.д.

Как сообщает Bleeping Computer, изменения будут вводиться в три этапа в течение 14 месяцев. Первый этап намечен на апрель 2018 года. Когда стороннее приложение попытается внедрить код, Chrome 66 завершит его работу, и на экране появится уведомление о попытке приложения внедрить код. Пользователю также будет предоставлена инструкция по обновлению или удалению данной программы.

Второй этап начнется в июле. Chrome 68 будет блокировать сторонним приложениям возможность делать инъекцию кода в свои процессы. Если блокировка помешает запуску браузера, Chrome перезапустится и разрешит инъекцию кода, но пользователю снова будет предоставлена инструкция по удалению приложения.

Третий этап запланирован на январь 2019 года. С этого времени Chrome 72 больше не будет перезапускаться или отображать уведомления, а будет просто блокировать инъекции кода. Напомним, в настоящее время актуальными являются версии Chrome Canary 64 и Chrome 62.

Блокировка не коснется кодов, подписанных Microsoft, ПО для доступа и редакторов методов ввода (IME).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle