nyheter

Google forfølger feilfri feil i Chrome-minnefeil

Google forfølger feilfri feil i Chrome-minnefeil

Google leter etter andre måter enn sandkasting for å løse vedvarende Chrome-minnefeil. Problemet Chromium-teamet tar opp har noe å gjøre med liberal minneadministrasjon i programmeringsspråk som C ++ og C.

Disse verktøyene gir utviklere rikelig med måte når de jobber med pekere og initialisering av minne. Slik arkitektur forbedrer appytelsen, men dårlige skuespillere utnytter den.

Å løse Chrome-minnefeil krever mer enn bare sandboksing

En rapport fra Chromium-teamet avslørte at 70% av Chrome-bugs med høy alvorlighetsgrad er et resultat av utnyttelse av C ++ og C-minne.

Studien fant også at 36,1% av feilene var av typen bruk etter fri. Disse typer feil involverer forsøk på å få tilgang til systemminnet bare etter at det er blitt frigjort.

Resultatet av et slikt brudd kan være alt fra systemkrasj til utførelse av vilkårlig kode. Noen hackere bruker distribusjonsfeil for å utføre RCE-angrep (Remote Code Execution).

Akkurat som mange andre programvaregiganter, har Google brukt sandboksing for å håndtere kromsikkerhetsproblemer.

Men selskapet sier at avanserte sikkerhetstrusler har strukket sandkasseegenskaper til det ytterste. Vanligvis forhindrer teknikken vilkårlig kode i å kjøres utenfor et bestemt miljø.

Så hvis en angriper bryter med Chrome-sikkerhet, bør de ikke kunne flytte koden sin til andre miljøer, for eksempel brukerens PC.

Men sandkasse eller stedisolering er en prosessintensiv teknikk. Som sådan kan det kompromittere den generelle systemytelsen.

Uansett handler tilnærmingen om skadelig kode som allerede er levert.

Google leter derfor etter måter å adressere Chrome-minnefeil på opprinnelsesstedet.

Vi takler minnesikkerhetsproblemet - fikser klasser av feil i stedet for bare å inneholde dem - med alle nødvendige midler.

Chromium-prosjektet leter nå etter løsninger på steder som tilpassede C ++ - biblioteker, maskinvarebegrensninger, og også bruk av sikrere språk.

Imidlertid er Google ikke det eneste selskapet som leter etter mer effektive måter å eliminere minnefeil på.

Microsoft jobber for eksempel for øyeblikket med å løse sårbarheter for minneinitialisering i C ++ - applikasjoner.

Kontakt oss med forslag eller spørsmål ved å legge igjen en melding i kommentarfeltet nedenfor.

vinduer Excel-filer åpnes ikke i jubileumsoppdateringen
Excel-filer åpnes ikke i jubileumsoppdateringen
Jubileumsoppdateringen kan generere mange feil, fra det øyeblikket brukere laster ned den. Hvis Windows 10-versjonen 1607 kjører som den skal, kan du ...
vinduer Fix Windows 10 Anniversary Update mus og tastaturforsinkelse
Fix Windows 10 Anniversary Update mus og tastaturforsinkelse
Etter å ha installert Windows 10-jubileumsoppdateringen, begynte mange brukere å oppleve forskjellige problemer, og de klaget på Microsofts fora, der ...
vinduer Fix Windows Defender ber stadig om å skanne etter Windows 10-jubileumsoppdatering
Fix Windows Defender ber stadig om å skanne etter Windows 10-jubileumsoppdatering
Akkurat som de fleste funksjonene i Windows 10, fikk Windows Defender også noen forbedringer med jubileumsoppdateringen. Den mest bemerkelsesverdige f...