Chrome limita i lanci con privilegi di amministratore per rafforzare la sicurezza

Google Chrome sta per diventare un po’ più sicuro, specialmente su Windows, poiché aggiunge una nuova funzionalità di sicurezza a Chrome che de-elevata automaticamente il browser quando viene avviato con privilegi di amministratore.

Questa mossa è mirata a fermare attacchi ad alta privilegio attraverso il browser e a rafforzare la sicurezza degli utenti su tutte le piattaforme.

La modifica, recentemente presentata tramite un commit di codice Chromium, si basa su un meccanismo simile introdotto in Microsoft Edge nel 2019.

Table Of Contents

• Spotted in the wild on Social Media
• New Check Added

Spotted in the wild on Social Media

Come notato da Leo (@Leopeva64) su X, l’aggiornamento è progettato per migliorare la sicurezza del sistema impedendo a Chrome di funzionare in modalità elevata inutilmente. In altre parole, non sarà più possibile eseguire Chrome come utente “admin” su macchine Windows, a meno che non sia assolutamente necessario.

Inoltre, Chrome ora tenterà di rilanciarsi con permessi utente standard quando viene avviato con diritti di amministratore. Se il primo tentativo di rilancio fallisce, Chrome tornerà al comportamento attuale — eseguendo con privilegi elevati — ma solo dopo aver assicurato di non rimanere bloccato in un ciclo di rilancio.

“ De-elevare automaticamente gli utenti che avviano chrome elevato. Questo CL si basa su modifiche che abbiamo avuto in Edge, circa 2019, che tenta di de-elevare automaticamente il browser quando viene eseguito con la parte elevata di un token diviso / collegato ,” ha scritto Stefan Smolen, che lavora con il team di Microsoft Edge ed è uno dei principali contributori a questo aggiornamento, in un commit di Chromium.

“Questo tenta automaticamente un rilancio una volta, e poi se fallisce ancora torna al comportamento attuale (che cerca di avviare come admin).”

Microsoft ha anche introdotto un’opzione da riga di comando, “-do-not-de-elevate,” per impedire a Chrome di de-elevare dopo un rilancio automatico. Questo aiuta a prevenire potenziali cicli di rilancio infiniti quando il browser non riesce ad avviarsi con privilegi standard.

“Non de-elevare il browser all’avvio. Usato dopo la de-elevazione per prevenire cicli infiniti,” si legge in un commento nel codice sorgente.

Tuttavia, questa de-elevazione non si applicherà ai processi di Chrome avviati con diritti elevati in scenari di automazione, garantendo compatibilità con strumenti di test e script.

New Check Added

Per rilevare quando i privilegi elevati non sono necessari, Chrome ora utilizza un nuovo controllo chiamato (UserAccountIsUnnecessarilyElevated) che identifica situazioni in cui il Controllo Account Utente (UAC) è abilitato, eppure il browser sta ancora funzionando con un token elevato e collegato — spingendo Chrome a rilanciarsi con permessi standard.

Inoltre, la funzione RunDeElevatedNoWait è stata modificata per accettare la directory di lavoro corrente, il che affronta problemi in cui la directory predefinita (tipicamente system32), che precedentemente portava a comportamenti imprevisti o difettosi in alcuni scenari.

Con questa iniziativa, il team di Chromium avverte sui rischi per la sicurezza e sui problemi di compatibilità che potrebbero sorgere dall’esecuzione con diritti amministrativi. Impostando come predefiniti i privilegi standard, Chrome cerca di seguire un modello più sicuro e user-friendly, rendendo il browser più robusto nell’attuale paesaggio digitale sempre più complesso.