Friendoffriends
Google sucht nach anderen Möglichkeiten als Sandboxing, um dauerhafte Chrome-Speicherfehler zu beheben. Das Problem, mit dem sich das Chromium-Team befasst, hat etwas mit der liberalen Speicherverwaltung in Programmiersprachen wie C ++ und C zu tun.
Diese Tools bieten Entwicklern viel Spielraum bei der Arbeit mit Zeigern und der Speicherinitialisierung. Eine solche Architektur verbessert die App-Leistung, aber schlechte Schauspieler nutzen sie aus.
Das Beheben von Chrome-Speicherfehlern erfordert mehr als nur Sandboxing
Ein Bericht des Chromium-Teams ergab, dass 70% der schwerwiegenden Chrome-Fehler auf C ++ - und C-Speicher-Exploits zurückzuführen sind.
Außerdem ergab die Studie, dass 36,1% der Bugs von der Sorte Use-After-Free sind. Diese Arten von Fehlern beinhalten Versuche, erst auf den Systemspeicher zuzugreifen, nachdem dieser freigegeben wurde.
Das Ergebnis eines solchen Verstoßes kann alles sein, vom Systemabsturz bis zur Ausführung von beliebigem Code. Einige Hacker setzen Use-After-Free-Bugs ein, um RCE-Angriffe (Remote Code Execution) auszuführen.
Wie viele andere Software-Giganten hat Google Sandboxing verwendet, um Chrome-Sicherheitsprobleme zu lösen.
Das Unternehmen gibt jedoch an, dass fortschrittliche Sicherheitsbedrohungen die Sandbox-Funktionen bis an die Grenzen erweitert haben. Normalerweise verhindert die Technik, dass beliebiger Code außerhalb einer bestimmten Umgebung ausgeführt wird.
Wenn ein Angreifer die Chrome-Sicherheit erfolgreich verletzt, sollte er seinen Code nicht in andere Umgebungen wie den PC des Benutzers verschieben können.
Sandboxing oder Standortisolierung ist jedoch eine prozessintensive Technik. Als solches kann es die Gesamtsystemleistung beeinträchtigen.
In jedem Fall behandelt der Ansatz bereits gelieferten Schadcode.
Google sucht daher nach Möglichkeiten, um Chrome-Speicherfehler am Ursprungsort zu beheben.
Wir lösen das Problem der Speicherunsicherheit - indem wir Fehlerklassen maßstabsgetreu beheben, anstatt sie nur einzudämmen - mit allen erforderlichen Mitteln.
Das Chromium-Projekt sucht nun nach Lösungen an Orten wie benutzerdefinierten C ++ - Bibliotheken, Hardwareminderungen und der Verwendung sicherer Sprachen.
Google ist jedoch nicht das einzige Unternehmen, das nach effektiveren Möglichkeiten zur Beseitigung von Speicherfehlern sucht.
Microsoft arbeitet derzeit beispielsweise daran, Schwachstellen in der Speicherinitialisierung in C ++ - Anwendungen zu beheben.
Kontaktieren Sie uns mit Anregungen oder Fragen, indem Sie im Kommentarbereich unten eine Nachricht hinterlassen.
- Internet-Sicherheit
![Microsoft führt Windows 8.1 Enterprise Preview ein [Download]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)
![Windows 8 Pro Discount Upgrade von Windows XP und 15% Rabatt [Geschäftsbenutzer]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)
