Estou executando o Chromium assim: chromium --no-sandbox
Estou fazendo isso porque estou executando o Debian Squeeze em um OpenVZ VM Container e é a única maneira de fazê-lo funcionar.
Embora eu continue lendo isso é terrível . Mas eu quero saber exatamente o porquê. Alguém pode por favor explicar isso pra mim?
Alguém precisa invadir seu computador para causar danos? Ou a vulnerabilidade vem de um arquivo na Web como um arquivo JavaScript?
E se eu travasse a navegação em apenas um punhado de sites "confiáveis"? (Gmail, troca de pilha (é claro) e facebook)
Respostas:
Eu não tinha certeza de poder publicá-lo como resposta, pois não lidei especificamente "de onde vem a vulnerabilidade" - e meros árbitros, em seguida, próprias palavras. Mas de qualquer maneira -
Esperemos que isso tenha esclarecido o assunto da sandbox :
E, como afirmado, o próprio Google recomenda usar outro navegador que não usar o Chrome sem sandbox. E então, obviamente, entendido como se alguém pudesse consertá-lo, isso seria preferido;)
fonte
Para Linux de 64 bits, faça o download do arquivo zip em http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html
Extraia o arquivo - você receberá uma pasta
called chromium-linux
Mova a pasta para onde quiser - eu a movo para minha
/home
pasta. Navegue até essa pasta e abra um terminal (as duas etapas anteriores podem ser revertidas).Execute estes quatro comandos individualmente:
Quando faço isso, estou pronto para ir.
fonte