Google กำลังทยอยเปลี่ยนแปลง Chromium โดย "ลดระดับสิทธิ์ (de-elevates)" ของ Google Chrome เพื่อไม่ให้เบราว์เซอร์ทำงานในโหมดของผู้ดูแลระบบ ซึ่งเป็นการเพิ่มความปลอดภัยบนระบบปฏิบัติการ Windows
ก่อนหน้านี้ในปี 2019 ทาง Microsoft ก็ได้เปิดตัวคุณสมบัติที่คล้ายกัน สำหรับเบราว์เซอร์ Edge โดยเมื่อผู้ใช้เปิด Microsoft Edge ด้วยสิทธิ์ระดับสูง ระบบก็จะมีคำเตือนปรากฏขึ้น และแนะนำให้ผู้ใช้เปิดเบราว์เซอร์ใหม่โดยไม่ใช้สิทธิ์ในระดับของผู้ดูแลระบบ
ต่อมา Microsoft ได้ปรับปรุงคุณสมบัตินี้เพื่อป้องกันไม่ให้เบราว์เซอร์ Edge เปิดใช้งานด้วยสิทธิ์ระดับสูงโดยอัตโนมัติ
ขณะนี้ Microsoft กำลังนำการปรับปรุงเดียวกันนี้มาใช้กับ Chromium โดยนักพัฒนาได้ส่งการ commit เข้าไปใน source code ของ Chromium แล้ว
ตามที่ผู้ใช้ที่ชื่อ Leo ได้ระบุบน X ว่า "Microsoft ยืนยันแล้วว่า Chrome จะทำการลดระดับสิทธิ์ (de-elevate) โดยอัตโนมัติเมื่อผู้ใช้พยายามเปิดเบราว์เซอร์ด้วยสิทธิ์ระดับสูง (elevated permissions)"
Stefan Smolen จากทีม Microsoft Edge ระบุว่า "Chrome จะทำการลดระดับสิทธิ์ของผู้ใช้ที่เปิด Chrome ด้วยสิทธิ์ระดับสูงโดยอัตโนมัติ Changelist นี้อ้างอิงมาจากการเปลี่ยนแปลงที่เคยมีใน Edge ประมาณปี 2019 ซึ่งพยายามที่จะลดระดับสิทธิ์ของเบราว์เซอร์ลงโดยอัตโนมัติ เมื่อเบราว์เซอร์ทำงานด้วยสิทธิ์ระดับสูงของ token แบบ split / linked"
"ระบบจะพยายามเปิดเบราว์เซอร์ใหม่โดยอัตโนมัติหนึ่งครั้ง และหากยังไม่สำเร็จ ก็จะย้อนกลับไปใช้พฤติกรรมเดิม (ที่พยายามเปิดด้วยสิทธิ์ของผู้ดูแลระบบ)"
Microsoft ยังได้เพิ่ม command-line switch ที่ชื่อว่า "-do-not-de-elevate" เพื่อป้องกันการลดระดับสิทธิ์หลังจากที่มีการเปิดเบราว์เซอร์ใหม่โดยอัตโนมัติ และเพื่อป้องกันการวนลูป (infinite loops)
คุณสมบัตินี้จะไม่ทำงานสำหรับโปรเซสของ Chrome ที่ถูกเปิดด้วยสิทธิ์ระดับสูงในโหมดอัตโนมัติ เพื่อไม่ให้รบกวนเครื่องมือที่อาจจำเป็นต้องทำงานโดยอัตโนมัติ
อย่างไรก็ตาม โดยทั่วไปแล้ว Microsoft เตือนว่าการเปิดเบราว์เซอร์ในโหมดผู้ดูแลระบบ (Admin mode) นั้นไม่ใช่วิธีการที่เหมาะสม
เมื่อ Chrome ทำงานในโหมดผู้ดูแลระบบ มันจะได้รับสิทธิ์ระดับสูง ซึ่งหมายความว่าไฟล์ใดก็ตามที่คุณดาวน์โหลด และเปิดผ่านเบราว์เซอร์ก็จะถูกรันด้วยสิทธิ์ระดับผู้ดูแลระบบเช่นกัน ซึ่งอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยที่ร้ายแรงได้
หากคุณดาวน์โหลด และเปิดไฟล์ที่เป็นอันตรายโดยไม่ตั้งใจ ไฟล์นั้นอาจถูกรันด้วยสิทธิ์ในการเข้าถึงระบบอย่างเต็มรูปแบบ และอาจทำให้ระบบปฏิบัติการทั้งหมดถูกโจมตี หรือเสียหายได้โดยไม่มีการแจ้งเตือนใด ๆ
ที่มา : bleepingcomputer
You must be logged in to post a comment.