nyheder

Google forfølger rettelser til Chrome-hukommelsesfejl uden for sandkassen

Google forfølger rettelser til Chrome-hukommelsesfejl uden for sandkassen

Google leder efter andre måder end sandboxing til at løse vedvarende Chrome-hukommelsesfejl. Problemet, som Chromium-teamet løser, har noget at gøre med liberal hukommelsesstyring i programmeringssprog som C ++ og C.

Disse værktøjer giver udviklere masser af lee måde, når de arbejder med pegepinde og initialisering af hukommelse. En sådan arkitektur forbedrer appens ydeevne, men dårlige skuespillere udnytter den.

Løsning af Chrome-hukommelsesfejl kræver mere end bare sandboxing

En rapport fra Chromium-teamet afslørede, at 70% af Chrome-bugs med høj sværhedsgrad er et resultat af C ++ og C-hukommelsesudnyttelse.

Undersøgelsen viste også, at 36,1% af insekterne var af sorten efter brug efter. Disse typer fejl involverer først forsøg på at få adgang til systemhukommelse, efter at den er blevet frigivet.

Resultatet af en sådan overtrædelse kan være alt fra systemnedbrud til udførelse af vilkårlig kode. Nogle hackere anvender brug-efter-gratis fejl til at udføre RCE-angreb (Remote Code Execution).

Ligesom mange andre softwaregiganter har Google brugt sandboxing til at håndtere kromsikkerhedsproblemer.

Men virksomheden siger, at avancerede sikkerhedstrusler har strakt sandboxing-kapaciteter til det yderste. Normalt forhindrer teknikken vilkårlig kode i at udføres uden for et bestemt miljø.

Så hvis en hacker med succes overtræder Chrome-sikkerhed, skal de ikke være i stand til at flytte deres kode til andre miljøer, såsom brugerens pc.

Men sandboxing eller stedisolering er en procesintensiv teknik. Som sådan kan det kompromittere den samlede systemydelse.

Under alle omstændigheder beskæftiger metoden sig med ondsindet kode, der allerede er leveret.

Google leder derfor efter måder at tackle Chrome-hukommelsesfejl på oprindelsesstedet.

Vi tackler problemet med hukommelsessikkerhed - fikser klasser af bugs i skala, snarere end blot at indeholde dem - på alle nødvendige måder.

Chromium-projektet leder nu efter løsninger på steder som brugerdefinerede C ++ - biblioteker, hardwarebegrænsninger og også brugen af ​​sikrere sprog.

Google er dog ikke det eneste firma, der leder efter mere effektive måder at fjerne hukommelsesfejl på.

Microsoft arbejder for eksempel for øjeblikket med at løse sårbarheder i hukommelsesinitialisering i C ++ - applikationer.

Kontakt os med forslag eller spørgsmål ved at efterlade en besked i kommentarfeltet nedenfor.

vinduer Deaktiver automatiske genstart efter installation af opdateringer i Windows 10
Deaktiver automatiske genstart efter installation af opdateringer i Windows 10
Windows 10 handler om opdateringer. Da Microsoft præsenterede ideen om "Windows 10 som en tjeneste", blev det klart, at brugerne ikke vil være i stand...
vinduer Fejl 0x8024001e blokerer Windows 10 Mobile build-installation - mulig løsning
Fejl 0x8024001e blokerer Windows 10 Mobile build-installation - mulig løsning
Fejl 0x8024001e er en af ​​de ældste fejl, der påvirker installationen af ​​Windows 10 Mobile. Desværre hævdede denne fejl også sit grimme hoved i den...
vinduer Sådan installeres Windows 8.1 Offline på en hvilken som helst Windows 8-enhed
Sådan installeres Windows 8.1 Offline på en hvilken som helst Windows 8-enhed
Microsoft frigav Windows 8.1 som en officiel og gratis Windows 8-opdatering, hvilket betyder, at hvis du i øjeblikket bruger Windows 8, kan du når som...