크롬, 보안을 강화하기 위해 관리자 수준 실행 제한

구글 크롬이 새로운 보안 기능을 추가하여 윈도우에서 브라우저가 관리자 권한으로 실행될 때 자동으로 권한을 낮추어 조금 더 안전해질 예정입니다.

이 조치는 브라우저를 통한 고급 권한 공격을 방지하고 모든 플랫폼에서 사용자 보안을 강화하는 것을 목표로 하고 있습니다.

최근 크로미움 코드 커밋을 통해 제출된 이 변경 사항은 2019년 마이크로소프트 엣지에서 도입된 유사한 메커니즘을 기반으로 하고 있습니다.

목차

• 소셜 미디어에서 발견됨
• 새로운 체크 추가

소셜 미디어에서 발견됨

레오(@Leopeva64)가 X에서 발견한 바와 같이, 이 업데이트는 크롬이 불필요하게 상승된 모드에서 실행되는 것을 방지하여 시스템 보안을 개선하도록 설계되었습니다. 다시 말해, 절대적으로 필요하지 않은 한 윈도우 기기에서 “관리자” 사용자로 크롬을 실행할 수 없게 됩니다.

또한, 크롬은 이제 관리자 권한으로 시작될 때 표준 사용자 권한으로 다시 실행을 시도합니다. 첫 번째 재실행 시도가 실패하면 크롬은 현재 동작 방식인 상승된 권한으로 실행되지만, 재실행 루프에 갇히지 않도록 보장한 후에만 그렇게 됩니다.

“ 자동으로 크롬을 상승된 상태로 실행하는 사용자의 권한을 낮춥니다. 이 CL은 2019년경 엣지에서 있었던 변경 사항을 기반으로 하며, 상승된 분할/연결된 토큰의 일부로 실행될 때 브라우저를 자동으로 권한을 낮추도록 시도합니다 ,” 마이크로소프트 엣지 팀과 함께 일하며 이 업데이트의 주요 기여자 중 한 명인 스테판 스몰렌이 크로미움 커밋에 작성했습니다.

“이것은 한 번 자동으로 재실행을 시도하고, 여전히 실패하면 현재 동작 방식(관리자로 실행하려고 시도하는)을 따릅니다.”

마이크로소프트는 또한 자동 재실행 후 크롬이 권한을 낮추지 않도록 하는 명령줄 스위치 “-do-not-de-elevate”를 도입했습니다. 이는 브라우저가 표준 권한으로 시작되지 않을 때 발생할 수 있는 무한 재실행 루프를 방지하는 데 도움이 됩니다.

“브라우저를 실행할 때 권한을 낮추지 마십시오. 무한 루프를 방지하기 위해 권한을 낮춘 후 사용됩니다.”라는 주석이 소스 코드에 있습니다.

그러나 이 권한 낮추기는 자동화 시나리오에서 상승된 권한으로 실행된 크롬 프로세스에는 적용되지 않아 테스트 도구 및 스크립트와의 호환성을 보장합니다.

새로운 체크 추가

상승된 권한이 필요하지 않을 때를 감지하기 위해, 크롬은 이제 사용자 계정 제어(UAC)가 활성화되어 있지만 브라우저가 여전히 상승된 연결된 토큰으로 실행되고 있는 상황을 식별하는 새로운 체크(UserAccountIsUnnecessarilyElevated)를 사용합니다. 이는 크롬이 표준 권한으로 다시 실행하도록 유도합니다.

또한, RunDeElevatedNoWait 함수는 현재 작업 디렉토리를 수용하도록 수정되어, 이전에 일부 시나리오에서 예기치 않거나 버그가 있는 동작을 초래했던 기본 디렉토리(일반적으로 system32) 문제를 해결합니다.

이 이니셔티브와 함께 크로미움 팀은 관리자 권한으로 실행할 때 발생할 수 있는 보안 위험과 호환성 문제에 대해 경고합니다. 표준 권한으로 기본 설정함으로써 크롬은 오늘날 점점 더 복잡해지는 디지털 환경에서 브라우저를 더욱 강력하고 사용자 친화적인 모델로 만들고자 합니다.