Chrome Restringe Lançamentos em Nível de Administrador para Fortalecer a Segurança

O Google Chrome está prestes a ficar um pouco mais seguro, especialmente no Windows, pois adiciona um novo recurso de segurança ao Chrome que automaticamente deseleva o navegador quando é iniciado com privilégios de administrador.

Essa medida visa impedir ataques de alto privilégio através do navegador e fortalecer a segurança do usuário em todas as plataformas.

A mudança, recentemente submetida através de um commit de código do Chromium, baseia-se em um mecanismo semelhante introduzido no Microsoft Edge em 2019.

Tabela de Conteúdos

• Avistado na mídia social
• Nova Verificação Adicionada

Avistado na mídia social

Como avistado por Leo (@Leopeva64) no X, a atualização foi projetada para melhorar a segurança do sistema, impedindo que o Chrome seja executado em modo elevado desnecessariamente. Em outras palavras, você não poderá mais executar o Chrome como um usuário “admin” em máquinas Windows, a menos que absolutamente necessário.

Além disso, o Chrome agora tentará relançar-se com permissões de usuário padrão quando iniciado com direitos de administrador. Se a primeira tentativa de relançamento falhar, o Chrome voltará ao comportamento atual — executando com privilégios elevados — mas somente após garantir que não fique preso em um loop de relançamento.

“ Deselevar automaticamente usuários que lançam o chrome elevado. Este CL é baseado em mudanças que tivemos no Edge, por volta de 2019, que tenta deselevar automaticamente o navegador quando é executado com a parte elevada de um token dividido / vinculado ,” escreveu Stefan Smolen, trabalhando com a equipe do Microsoft Edge e um dos principais colaboradores desta atualização, em um commit do Chromium.

“Isso tenta automaticamente um relançamento uma vez, e então, se ainda falhar, volta ao comportamento atual (que tenta lançar como admin).”

A Microsoft também introduziu uma opção de linha de comando, “-do-not-de-elevate,” para impedir que o Chrome seja deselecionado após um relançamento automático. Isso ajuda a prevenir potenciais loops de relançamento infinitos quando o navegador falha ao iniciar com privilégios padrão.

“Não deselevar o navegador no lançamento. Usado após deselevar para prevenir loops infinitos,” lê-se em um comentário no código-fonte.

No entanto, essa deselevação não se aplicará a processos do Chrome lançados com direitos elevados em cenários de automação, garantindo compatibilidade com ferramentas de teste e scripts.

Nova Verificação Adicionada

Para detectar quando privilégios elevados não são necessários, o Chrome agora usa uma nova verificação chamada (UserAccountIsUnnecessarilyElevated) que identifica situações em que o Controle de Conta de Usuário (UAC) está habilitado, mas o navegador ainda está sendo executado com um token elevado e vinculado — levando o Chrome a relançar com permissões padrão.

Além disso, a função RunDeElevatedNoWait foi modificada para aceitar o diretório de trabalho atual, o que resolve problemas onde o diretório padrão (tipicamente system32), que anteriormente levava a comportamentos inesperados ou com bugs em alguns cenários.

Com esta iniciativa, a equipe do Chromium alerta sobre os riscos de segurança e problemas de compatibilidade que podem surgir ao executar com direitos administrativos. Ao padronizar para privilégios padrão, o Chrome busca seguir um modelo mais seguro e amigável ao usuário, tornando o navegador mais robusto no complexo cenário digital atual.