Chrome Restringe Lanzamientos a Nivel de Administrador para Fortalecer la Seguridad

Google Chrome está a punto de volverse un poco más seguro, especialmente en Windows, ya que agrega una nueva función de seguridad a Chrome que deseleva automáticamente el navegador cuando se lanza con privilegios de administrador.

Este movimiento tiene como objetivo detener ataques de alto privilegio a través del navegador y fortalecer la seguridad del usuario en todas las plataformas.

El cambio, recientemente enviado a través de un compromiso de código de Chromium, se basa en un mecanismo similar introducido en Microsoft Edge en 2019.

Tabla de Contenidos

• Detectado en la naturaleza en Redes Sociales
• Nueva Verificación Agregada

Detectado en la naturaleza en Redes Sociales

Como lo señaló Leo (@Leopeva64) en X, la actualización está diseñada para mejorar la seguridad del sistema al evitar que Chrome se ejecute en modo elevado innecesariamente. En otras palabras, ya no podrás ejecutar Chrome como un usuario “admin” en máquinas Windows, a menos que sea absolutamente necesario.

Además, Chrome ahora intentará relanzarse con permisos de usuario estándar cuando se inicie con derechos de administrador. Si el primer intento de relanzamiento falla, Chrome volverá al comportamiento actual —ejecutándose con privilegios elevados— pero solo después de asegurarse de que no se quede atrapado en un bucle de relanzamiento.

“ Deseleccionar automáticamente a los usuarios que lanzan chrome elevado. Este CL se basa en cambios que hemos tenido en Edge, alrededor de 2019, que intenta deselevar automáticamente el navegador cuando se ejecuta con la parte elevada de un token dividido / vinculado ,” escribió Stefan Smolen, que trabaja con el equipo de Microsoft Edge y es uno de los principales contribuyentes a esta actualización, en un compromiso de Chromium.

“Esto intenta automáticamente un relanzamiento una vez, y luego, si aún falla, vuelve al comportamiento actual (que intenta lanzar como administrador).”

Microsoft también ha introducido un interruptor de línea de comandos, “-do-not-de-elevate,” para evitar que Chrome se deseleve después de un relanzamiento automático. Esto ayuda a prevenir posibles bucles de relanzamiento infinitos cuando el navegador no puede iniciarse con privilegios estándar.

“No deseleccionar el navegador al lanzarlo. Usado después de deselevar para prevenir bucles infinitos,” dice un comentario en el código fuente.

Sin embargo, esta deselección no se aplicará a los procesos de Chrome lanzados con derechos elevados en escenarios de automatización, asegurando la compatibilidad con herramientas de prueba y scripts.

Nueva Verificación Agregada

Para detectar cuándo no se necesitan privilegios elevados, Chrome ahora utiliza una nueva verificación llamada (UserAccountIsUnnecessarilyElevated) que identifica situaciones donde el Control de Cuentas de Usuario (UAC) está habilitado, pero el navegador aún se está ejecutando con un token vinculado elevado —lo que lleva a Chrome a relanzarse con permisos estándar.

Además, la función RunDeElevatedNoWait ha sido modificada para aceptar el directorio de trabajo actual, lo que aborda problemas donde el directorio predeterminado (típicamente system32), que anteriormente conducía a comportamientos inesperados o con errores en algunos escenarios.

Con esta iniciativa, el equipo de Chromium advierte sobre los riesgos de seguridad y problemas de compatibilidad que podrían surgir al ejecutarse con derechos administrativos. Al predeterminar a privilegios estándar, Chrome busca seguir un modelo más seguro y amigable para el usuario, haciendo que el navegador sea más robusto en el cada vez más complejo paisaje digital actual.