zprávy

Google sleduje opravy chyb v paměti prohlížeče Chrome out-of-the-sandbox

Google sleduje opravy chyb v paměti prohlížeče Chrome out-of-the-sandbox

Google hledá jiné způsoby, než pískování, jak vyřešit přetrvávající chyby paměti Chrome. Problém, který tým Chromium řeší, má něco společného s liberální správou paměti v programovacích jazycích, jako jsou C ++ a C.

Tyto nástroje poskytují vývojářům při práci s ukazateli a inicializací paměti spoustu závětří. Taková architektura zvyšuje výkon aplikace, ale špatní herci ji využívají.

Řešení chyb paměti Chrome vyžaduje více než jen izolovaný prostor

Zpráva týmu Chromium odhalila, že 70% vysoce závažných chyb Chromu je výsledkem využití paměti C ++ a C.

Studie také zjistila, že 36,1% chyb pochází z odrůdy „bez použití“. Tyto typy chyb zahrnují pokusy o přístup do systémové paměti až poté, co byla uvolněna.

Výsledkem takového porušení může být cokoli, od zhroucení systému až po provedení libovolného kódu. Někteří hackeři nasazují chyby bez použití, aby provedli útoky na vzdálené spuštění kódu (RCE).

Stejně jako mnoho jiných softwarových gigantů Google používá sandboxing k řešení problémů se zabezpečením chromu.

Společnost však říká, že pokročilé bezpečnostní hrozby natáhly možnosti karantény na hranici možností. Technika obvykle brání spuštění libovolného kódu mimo konkrétní prostředí.

Pokud tedy útočník úspěšně poruší zabezpečení Chrome, neměl by být schopen přesunout svůj kód do jiných prostředí, jako je počítač uživatele.

Sandboxing nebo izolace webů je ale technika náročná na procesy. Jako takový může ohrozit celkový výkon systému.

V každém případě se tento přístup týká škodlivého kódu, který již byl doručen.

Google proto hledá způsoby, jak řešit chyby paměti Chrome v místě původu.

Řešíme problém s bezpečností paměti - opravujeme třídy chyb v měřítku, místo abychom je pouze obsahovali - všemi nezbytnými prostředky.

Projekt Chromium nyní hledá řešení na místech, jako jsou vlastní knihovny C ++, zmírnění hardwaru a také použití bezpečnějších jazyků.

Google však není jedinou společností, která hledá efektivnější způsoby, jak eliminovat chyby paměti.

Například společnost Microsoft v současné době pracuje na řešení chyb zabezpečení při inicializaci paměti v aplikacích C ++.

Obraťte se na nás s jakýmikoli návrhy nebo dotazy zanecháním zprávy v sekci komentáře níže.

Okna Microsoft Windows Store nyní za 1,7 milionu stažení denně
Microsoft Windows Store nyní za 1,7 milionu stažení denně
Nové statistiky ukazují, že Windows Store dosáhl v říjnu milníku 1,7 milionu stažení denně, což je nárůst o 38,56 procenta ve srovnání s údaji zveřejn...
Okna Top 10 nových funkcí pro firmy ve Windows 8.1
Top 10 nových funkcí pro firmy ve Windows 8.1
Aktualizace Windows 8.1 vydaná společností Microsoft přichází s důležitými funkcemi pro podnikové a podnikové uživatele. Vybrali jsme top 9, které by ...
Okna Nokia 2520 vs iPad Air Video Advertising
Nokia 2520 vs iPad Air Video Advertising
Nejedná se o bitvu specifikací, ale spíše o to, jak Nokia zaujme iPad Air s nejnovější reklamou. Jedná se o stejnou filozofii reklamy, kterou Microsof...