Steam gebruikt onveilige versie Chromium-browser

[Captain Kirk]

Het populaire spelplatform Steam maakt gebruik van een onveilige en verouderde versie van de Chromium-browser. De Steam-software gebruikt Chromium om webcontent aan gebruikers te tonen. Een gebruiker ontdekte onlangs dat Steam van een verouderde Chromium-versie gebruikmaakt.

De meest recente versie is Chromium 50, terwijl de Steam-versie op Chromium 47 is gebaseerd. Sinds deze versie werden meerdere kwetsbaarheden in de opensourcebrowser verholpen. Daarnaast staat de sandbox, wat een zeer belangrijke beveiligingsmaatregel is om gebruikers te beschermen, in de Steam-versie uitgeschakeld. Valve, de ontwikkelaar van Steam, heeft de problemen inmiddels bevestigd, maar laat niet weten wanneer er een update zal verschijnen.

Chromium is een opensourcebrowser waarop onder andere Chrome, alsmede allerlei andere browsers zijn gebaseerd. Een beveiligingsonderzoeker van Google liet recentelijk zien dat de anti-virusbedrijven Comodo en Avast, die ook een eigen browser op basis van Chromium hebben ontwikkeld, ernstige fouten bij de implementatie hadden gemaakt waardoor gebruikers risico liepen. Via Steam kunnen gebruikers eenvoudig games downloaden en spelen. Het platform heeft meer dan 125 miljoen actieve gebruikers.

 

bron: security.nl