Błędy pamięci problemem w Chrome

Google podaje najczęstszą przyczynę problemów bezpieczeństwa

Newsy

Większość poważnych błędów bezpieczeństwa w Chrome wynika z problemów z bezpieczeństwem pamięci. Inżynierowie Google doszli do tego wniosku po przeanalizowaniu 912 błędów o wysokiej lub krytycznej wadze, mających wpływ na stabilne wydania kanałów od 2015 roku. Co gorsza, piaskownica nie jest już tak skuteczną formą ochrony, jak była dawniej. Gigant musi znaleźć teraz jakąś metodę na chronienie pamięci.

Błędy pamięci problemem w Chrome

Błędy pamięci problemem w Chrome

Google zauważa w tym raporcie o bezpieczeństwie pamięci, że architektura bezpieczeństwa Chrome została zaprojektowana tak, aby zakładać, że takie błędy istnieją. Z tego powodu gigant stosuje piaskownicę, która pomaga powstrzymać cyberprzestępców przed przejęciem hostów. Jest to wysiłek, który pozwolił zespołowi wyprzedzić cyberagresorów, ale tylko w niewielkim stopniu. Co gorsza, obecne metody osiągają już granice efektywności tego typu rozwiązań. Jest to również problem, który nie ogranicza się do Google. Większość luk występujących w iOS i macOS jest również spowodowana brakiem bezpieczeństwa pamięci. Microsoft przyznał zeszłego lata, że 70 procent luk w zabezpieczeniach, które naprawia wynika z problemów z bezpieczeństwem pamięci. Według tej analizy ponad 80 procent zerowych dni podatności jest spowodowanych problemami z pamięcią.

Nie przegap
Gry na HMS – jak wyglądają możliwości AppGallery i innych sklepów?
gry hms huawei call of duty pubg fortnite apex legends mobile
Kontynuujemy przygodę z Huawei Mobile Services. Jest to niejako nasza misja, w której chcemy pokazać, jak wygląda życie bez Usług Google. W ostatnim artykule dotyczącym aplikacji bankowych słusznie zauważyliście w komentarzach, że widać zmiany oraz rosnące zainteresowanie AppGallery. W takim razie w kolejnym kroku pojawiają się gracze. Czy gry w sklepie Huawei są godne uwagi? […]

Zobacz też: Oppo Enco Free – warto posłuchać

Silniejsza piaskownica nie jest już korzystna, a wdrożenie dodatkowych procesów nie jest już możliwe. Dlatego też Google przyznało, że musi rozwiązać problemy z bezpieczeństwem pamięci za pomocą wszelkich niezbędnych środków. Obejmuje to eksplorowanie niestandardowych bibliotek C++ i korzystanie z bezpieczniejszych języków, takich jak JavaScript, Rush i Swift. Wszystko po to, aby podnieść poziom bezpieczeństwa autorskich rozwiązań giganta.

Źródło: TechSpot






Przewiń stronę, by przeczytać kolejny wpis
x