nieuws

Google streeft naar out-of-the-sandbox bugfixes voor Chrome-geheugen

Google streeft naar out-of-the-sandbox bugfixes voor Chrome-geheugen

Google is op zoek naar andere manieren dan sandboxing om hardnekkige geheugenfouten in Chrome op te lossen. Het probleem dat het Chromium-team aanpakt, heeft iets te maken met liberaal geheugenbeheer in programmeertalen zoals C ++ en C.

Deze tools geven ontwikkelaars voldoende speelruimte bij het werken met pointers en geheugeninitialisatie. Een dergelijke architectuur verbetert de app-prestaties, maar slechte actoren maken er misbruik van.

Het oplossen van geheugenproblemen in Chrome vereist meer dan alleen sandboxen

Een rapport van het Chromium-team onthulde dat 70% van de zeer ernstige Chrome-bugs het resultaat zijn van C ++ - en C-geheugenexploitatie.

Uit het onderzoek bleek ook dat 36,1% van de bugs van de variant zonder gebruik was. Dit soort bugs omvat pogingen om alleen toegang te krijgen tot het systeemgeheugen nadat het is vrijgegeven.

Het resultaat van een dergelijke inbreuk kan van alles zijn, van een systeemcrash tot het uitvoeren van willekeurige code. Sommige hackers implementeren use-after-free bugs om RCE-aanvallen (Remote Code Execution) uit te voeren.

Net als veel andere softwarereuzen, gebruikt Google sandboxing om Chrome-beveiligingsproblemen op te lossen.

Maar het bedrijf zegt dat geavanceerde beveiligingsbedreigingen de sandbox-mogelijkheden tot het uiterste hebben opgerekt. Gewoonlijk voorkomt de techniek dat willekeurige code buiten een specifieke omgeving wordt uitgevoerd.

Dus als een aanvaller met succes de Chrome-beveiliging schendt, zouden ze hun code niet naar andere omgevingen moeten kunnen verplaatsen, zoals de pc van de gebruiker.

Maar sandboxing of site-isolatie is een procesintensieve techniek. Als zodanig kan het de algehele systeemprestaties in gevaar brengen.

In ieder geval gaat de aanpak om met kwaadaardige code die al is aangeleverd.

Google is daarom op zoek naar manieren om Chrome-geheugenbugs op het punt van oorsprong aan te pakken.

We pakken het probleem van de geheugenonveiligheid aan - door klassen van bugs op schaal te repareren in plaats van ze alleen te bevatten - met alle mogelijke middelen.

Het Chromium-project is nu op zoek naar oplossingen op plaatsen zoals aangepaste C ++ -bibliotheken, hardwarematige oplossingen en ook het gebruik van veiligere talen.

Google is echter niet het enige bedrijf dat op zoek is naar effectievere manieren om geheugenfouten te elimineren.

Microsoft werkt momenteel bijvoorbeeld aan het oplossen van kwetsbaarheden voor geheugeninitialisatie in C ++ - toepassingen.

Neem contact met ons op met suggesties of vragen door een bericht achter te laten in de opmerkingen hieronder.

ramen De beperkte periodieke scan van Windows Defender wordt niet uitgeschakeld
De beperkte periodieke scan van Windows Defender wordt niet uitgeschakeld
In Windows 10 wordt Windows Defender automatisch uitgeschakeld zodra een antivirusprogramma van derden is geïnstalleerd. Dankzij een nieuwe Windows De...
ramen Taken automatiseren in Windows 10
Taken automatiseren in Windows 10
Er is waarschijnlijk een app of een website die u elke dag op uw computer gebruikt / bezoekt. Als je al zo'n routine hebt ontwikkeld, kun je zelfs wat...
ramen UWP-apps blokkeren in Windows 10
UWP-apps blokkeren in Windows 10
Als u een ouder bent, een computer deelt met uw kinderen, of een teammanager die wil dat zijn collega's zich op hun werk concentreren, zijn er zeker e...