Google verfolgt die Behebung von Chrome-Speicherfehlern außerhalb der Sandbox

  • Lester McBride
  • 0
  • 2458
  • 668

Google sucht nach anderen Möglichkeiten als Sandboxing, um dauerhafte Chrome-Speicherfehler zu beheben. Das Problem, mit dem sich das Chromium-Team befasst, hat etwas mit der liberalen Speicherverwaltung in Programmiersprachen wie C ++ und C zu tun.

Diese Tools bieten Entwicklern viel Spielraum bei der Arbeit mit Zeigern und der Speicherinitialisierung. Eine solche Architektur verbessert die App-Leistung, aber schlechte Schauspieler nutzen sie aus.

Das Beheben von Chrome-Speicherfehlern erfordert mehr als nur Sandboxing

Ein Bericht des Chromium-Teams ergab, dass 70% der schwerwiegenden Chrome-Fehler auf C ++ - und C-Speicher-Exploits zurückzuführen sind.

Außerdem ergab die Studie, dass 36,1% der Bugs von der Sorte Use-After-Free sind. Diese Arten von Fehlern beinhalten Versuche, erst auf den Systemspeicher zuzugreifen, nachdem dieser freigegeben wurde.

Das Ergebnis eines solchen Verstoßes kann alles sein, vom Systemabsturz bis zur Ausführung von beliebigem Code. Einige Hacker setzen Use-After-Free-Bugs ein, um RCE-Angriffe (Remote Code Execution) auszuführen.

Wie viele andere Software-Giganten hat Google Sandboxing verwendet, um Chrome-Sicherheitsprobleme zu lösen.

Das Unternehmen gibt jedoch an, dass fortschrittliche Sicherheitsbedrohungen die Sandbox-Funktionen bis an die Grenzen erweitert haben. Normalerweise verhindert die Technik, dass beliebiger Code außerhalb einer bestimmten Umgebung ausgeführt wird.

Wenn ein Angreifer die Chrome-Sicherheit erfolgreich verletzt, sollte er seinen Code nicht in andere Umgebungen wie den PC des Benutzers verschieben können.

Sandboxing oder Standortisolierung ist jedoch eine prozessintensive Technik. Als solches kann es die Gesamtsystemleistung beeinträchtigen.

In jedem Fall behandelt der Ansatz bereits gelieferten Schadcode.

Google sucht daher nach Möglichkeiten, um Chrome-Speicherfehler am Ursprungsort zu beheben.

Wir lösen das Problem der Speicherunsicherheit - indem wir Fehlerklassen maßstabsgetreu beheben, anstatt sie nur einzudämmen - mit allen erforderlichen Mitteln.

Das Chromium-Projekt sucht nun nach Lösungen an Orten wie benutzerdefinierten C ++ - Bibliotheken, Hardwareminderungen und der Verwendung sicherer Sprachen.

Google ist jedoch nicht das einzige Unternehmen, das nach effektiveren Möglichkeiten zur Beseitigung von Speicherfehlern sucht.

Microsoft arbeitet derzeit beispielsweise daran, Schwachstellen in der Speicherinitialisierung in C ++ - Anwendungen zu beheben.

Kontaktieren Sie uns mit Anregungen oder Fragen, indem Sie im Kommentarbereich unten eine Nachricht hinterlassen.

  • Internet-Sicherheit



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie