Notasbit

Las mejores noticias de tecnología en un sólo lugar

Publicado por: Genbeta

Publicado en: 05/05/2021 08:30

Escrito por: Toni Castillo

Chrome 90 incorpora una característica de seguridad de Windows 10 para evitar dificultar la explotación de fallos

Chrome 90 incorpora una característica de seguridad de Windows 10 para evitar dificultar la explotación de fallos

La versión 90 de Google Chrome ha llegado con una interesante característica de seguridad de Windows 10 bajo el brazo llamada Hardware-enforced Stack Protection. Una medida de protección para la memoria frente a los atacantes, concretamente para la memory stack.

La seguridad adicional, como cuentan desde Mountain View, está habilitada en Chrome 90 en Windows 20H1, la versión 2004, con la actualización de diciembre o posterior y en las CPU Intel de 11ª generación o AMD Zen 3, que cuentan con la tecnología de refuerzo de flujo de control, también conocida como CET.


Esta tecnología hace que los 'exploits' sean "más difíciles de escribir", es decir, complica el aprovechamientos de fallos de seguridad

Protegiendo la memoria





Esta tecnología de mitigación tiene por objetivo dificultar la explotación de fallos de seguridad por parte de atacantes a través de la protección de una parte de la memoria mediante lo que se conoce como shadow stacks. Pilas de la memoria que solamente se utilizan para este menester encontrándose aisladas de la pila convencional y protegidas frente a alteraciones.

La Control-flow Enforcement Technology mejora la seguridad, explican los responsables de la adopción de esta técnica por parte del navegador de Google, "haciendo que los exploits sean más difíciles de escribir". No obstante, no es perfecta y puede provocar una inestabilidad del sistema si el software que se carga en Chrome no es compatible con esta mitigación.


Windows 10, gracias a esta implementación en …

Top noticias del 5 de Mayo de 2021