Większość poważnych błędów bezpieczeństwa w Chrome wynika z problemów z bezpieczeństwem pamięci. Inżynierowie Google doszli do tego wniosku po przeanalizowaniu 912 błędów o wysokiej lub krytycznej wadze, mających wpływ na stabilne wydania kanałów od 2015 roku. Co gorsza, piaskownica nie jest już tak skuteczną formą ochrony, jak była dawniej. Gigant musi znaleźć teraz jakąś metodę na chronienie pamięci.

Błędy pamięci problemem w Chrome

Błędy pamięci problemem w Chrome

Google zauważa w tym raporcie o bezpieczeństwie pamięci, że architektura bezpieczeństwa Chrome została zaprojektowana tak, aby zakładać, że takie błędy istnieją. Z tego powodu gigant stosuje piaskownicę, która pomaga powstrzymać cyberprzestępców przed przejęciem hostów. Jest to wysiłek, który pozwolił zespołowi wyprzedzić cyberagresorów, ale tylko w niewielkim stopniu. Co gorsza, obecne metody osiągają już granice efektywności tego typu rozwiązań. Jest to również problem, który nie ogranicza się do Google. Większość luk występujących w iOS i macOS jest również spowodowana brakiem bezpieczeństwa pamięci. Microsoft przyznał zeszłego lata, że 70 procent luk w zabezpieczeniach, które naprawia wynika z problemów z bezpieczeństwem pamięci. Według tej analizy ponad 80 procent zerowych dni podatności jest spowodowanych problemami z pamięcią.

Zobacz też: Oppo Enco Free – warto posłuchać

Silniejsza piaskownica nie jest już korzystna, a wdrożenie dodatkowych procesów nie jest już możliwe. Dlatego też Google przyznało, że musi rozwiązać problemy z bezpieczeństwem pamięci za pomocą wszelkich niezbędnych środków. Obejmuje to eksplorowanie niestandardowych bibliotek C++ i korzystanie z bezpieczniejszych języków, takich jak JavaScript, Rush i Swift. Wszystko po to, aby podnieść poziom bezpieczeństwa autorskich rozwiązań giganta.

Źródło: TechSpot

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.