Google emboite le pas à Microsoft pour limiter les risques liés à l’exécution de Chrome avec des privilèges élevés.
Edge bloque depuis plusieurs années son lancement en mode administrateur afin de réduire la surface d’attaque potentielle. Comme le rapporte Neowin, Stefan Smolen, l'ingénieur qui a planché sur ce dispositif au sein du navigateur de Microsoft a proposé un correctif au sein du code de Chromium.
Le danger des droits admin
L’exécution d’un navigateur avec des droits administrateur accroît la portée des attaques potentielles, notamment lors du téléchargement de fichiers malveillants. Pour limiter les risques, Edge intègre depuis 2019 une fonctionnalité qui empêche son lancement avec des privilèges élevés. Il s'agissait tout d'abord d'un flag dans les paramètres masqués du logiciel.
L’utilisateur peut ainsi relancer le navigateur en mode standard. Ce mécanisme repose sur la gestion des jetons de sécurité Windows, permettant au navigateur de détecter le contexte d’exécution et d’initier une relance automatique si nécessaire.
Avec cette contribution de Microsoft, le navigateur de Google gagne donc un peu plus en sécurité.
Le lancement d'un navigateur en mode administrateur sous Windows n'est pas anodin. Windows devient exposé à une élévation des risques en matière de sécurité. Les navigateurs comme Chrome et Edge utilisent le sandboxing - mode bac à sable - pour isoler les contenus web. Ainsi, même si le navigateur est lancé en mode administrateur, les processus de rendu (scripts, extensions) fonctionnent avec des droits limités. Cela réduit donc réduisant l’accès direct au système et par la même occasion, la propagation éventuels de malware.
Cependant, le processus principal du navigateur (le kernel), s’il est exécuté avec des privilèges élevés, reste exposé à des attaques ciblant des failles non isolées. Par ailleurs, les fichiers téléchargés puis ouverts hors du navigateur héritent toujours des droits administrateur.
Google Chrome ferme donc une porte d'attaque potentielle.
