Nyheter

Google bedriver korrigeringar av Chrome-minnesfel utanför sandlådan

Google bedriver korrigeringar av Chrome-minnesfel utanför sandlådan

Google letar efter andra sätt än sandboxning för att lösa ihållande Chrome-minnesfel. Problemet som Chromium-teamet tar upp har något att göra med liberal minneshantering i programmeringsspråk som C ++ och C.

Dessa verktyg ger utvecklare gott om vägar när de arbetar med pekare och initialisering av minne. Sådan arkitektur förbättrar appens prestanda, men dåliga skådespelare utnyttjar den.

Att lösa Chrome-minnesfel kräver mer än bara sandboxing

En rapport från Chromium-teamet avslöjade att 70% av Chrome-buggar med hög svårighetsgrad är ett resultat av C ++ - och C-minnesutnyttjande.

Studien visade också att 36,1% av buggarna var av användningsfri sort. Dessa typer av fel involverar försök att komma åt systemminnet först efter att det har frigjorts.

Resultatet av ett sådant intrång kan vara allt från systemkrasch till körning av godtycklig kod. Vissa hackare distribuerar användningsfria buggar för att utföra RCE-attacker (Remote Code Execution).

Precis som många andra mjukvarujättar har Google använt sandboxning för att hantera kromsäkerhetsproblem.

Men företaget säger att avancerade säkerhetshot har sträckt sandboxing-möjligheter till det yttersta. Vanligtvis förhindrar tekniken att godtycklig kod körs utanför en viss miljö.

Så om en angripare framgångsrikt bryter mot Chrome-säkerheten borde de inte kunna flytta sin kod till andra miljöer, till exempel användarens dator.

Men sandboxning eller platsisolering är en processintensiv teknik. Som sådan kan det äventyra systemets totala prestanda.

Hur som helst handlar metoden om skadlig kod som redan har levererats.

Google letar därför efter sätt att ta itu med Chrome-minnesfel vid utgångspunkten.

Vi hanterar minnesosäkerhetsproblemet - fixar klasser av buggar i skala, snarare än att bara innehålla dem - med alla nödvändiga medel.

Chromium-projektet letar nu efter lösningar på platser som anpassade C ++ - bibliotek, hårdvarubegränsningar och även användning av säkrare språk.

Google är dock inte det enda företaget som letar efter mer effektiva sätt att eliminera minnesfel.

Microsoft arbetar till exempel för att lösa minnesinitieringsproblem i C ++ - applikationer.

Kontakta oss med förslag eller frågor genom att lämna ett meddelande i kommentarfältet nedan.

fönster Det gick inte att aktivera Windows 10 efter jubileumsuppdateringen
Det gick inte att aktivera Windows 10 efter jubileumsuppdateringen
Om du kör en äkta, helt aktiverad version av Windows 10 behöver du inte aktivera någonting när du installerar årsdagen. På grund av ett par anledninga...
fönster Excel-filer öppnas inte i årsdagen
Excel-filer öppnas inte i årsdagen
Jubileumsuppdateringen kan generera många fel, från det ögonblick som användare laddar ner den. Om din Windows 10-version 1607 körs ordentligt, anser ...
fönster Åtgärda Windows 10-årsdagen Uppdatera mus och tangentbordsfördröjning
Åtgärda Windows 10-årsdagen Uppdatera mus och tangentbordsfördröjning
Efter installationen av Windows 10 Anniversary Update, många användare började uppleva olika problem och de klagade på Microsofts forum, där de bad om...