Google letar efter andra sätt än sandboxning för att lösa ihållande Chrome-minnesfel. Problemet som Chromium-teamet tar upp har något att göra med liberal minneshantering i programmeringsspråk som C ++ och C.
Dessa verktyg ger utvecklare gott om vägar när de arbetar med pekare och initialisering av minne. Sådan arkitektur förbättrar appens prestanda, men dåliga skådespelare utnyttjar den.
Att lösa Chrome-minnesfel kräver mer än bara sandboxing
En rapport från Chromium-teamet avslöjade att 70% av Chrome-buggar med hög svårighetsgrad är ett resultat av C ++ - och C-minnesutnyttjande.
Studien visade också att 36,1% av buggarna var av användningsfri sort. Dessa typer av fel involverar försök att komma åt systemminnet först efter att det har frigjorts.
Resultatet av ett sådant intrång kan vara allt från systemkrasch till körning av godtycklig kod. Vissa hackare distribuerar användningsfria buggar för att utföra RCE-attacker (Remote Code Execution).
Precis som många andra mjukvarujättar har Google använt sandboxning för att hantera kromsäkerhetsproblem.
Men företaget säger att avancerade säkerhetshot har sträckt sandboxing-möjligheter till det yttersta. Vanligtvis förhindrar tekniken att godtycklig kod körs utanför en viss miljö.
Så om en angripare framgångsrikt bryter mot Chrome-säkerheten borde de inte kunna flytta sin kod till andra miljöer, till exempel användarens dator.
Men sandboxning eller platsisolering är en processintensiv teknik. Som sådan kan det äventyra systemets totala prestanda.
Hur som helst handlar metoden om skadlig kod som redan har levererats.
Google letar därför efter sätt att ta itu med Chrome-minnesfel vid utgångspunkten.
Vi hanterar minnesosäkerhetsproblemet - fixar klasser av buggar i skala, snarare än att bara innehålla dem - med alla nödvändiga medel.
Chromium-projektet letar nu efter lösningar på platser som anpassade C ++ - bibliotek, hårdvarubegränsningar och även användning av säkrare språk.
Google är dock inte det enda företaget som letar efter mer effektiva sätt att eliminera minnesfel.
Microsoft arbetar till exempel för att lösa minnesinitieringsproblem i C ++ - applikationer.
Kontakta oss med förslag eller frågor genom att lämna ett meddelande i kommentarfältet nedan.
- Cybersäkerhet