Nachrichten

Google verfolgt die Behebung von Chrome-Speicherfehlern außerhalb der Sandbox

Google verfolgt die Behebung von Chrome-Speicherfehlern außerhalb der Sandbox

Google sucht nach anderen Möglichkeiten als Sandboxing, um dauerhafte Chrome-Speicherfehler zu beheben. Das Problem, mit dem sich das Chromium-Team befasst, hat etwas mit der liberalen Speicherverwaltung in Programmiersprachen wie C ++ und C zu tun.

Diese Tools bieten Entwicklern viel Spielraum bei der Arbeit mit Zeigern und der Speicherinitialisierung. Eine solche Architektur verbessert die App-Leistung, aber schlechte Schauspieler nutzen sie aus.

Das Beheben von Chrome-Speicherfehlern erfordert mehr als nur Sandboxing

Ein Bericht des Chromium-Teams ergab, dass 70% der schwerwiegenden Chrome-Fehler auf C ++ - und C-Speicher-Exploits zurückzuführen sind.

Außerdem ergab die Studie, dass 36,1% der Bugs von der Sorte Use-After-Free sind. Diese Arten von Fehlern beinhalten Versuche, erst auf den Systemspeicher zuzugreifen, nachdem dieser freigegeben wurde.

Das Ergebnis eines solchen Verstoßes kann alles sein, vom Systemabsturz bis zur Ausführung von beliebigem Code. Einige Hacker setzen Use-After-Free-Bugs ein, um RCE-Angriffe (Remote Code Execution) auszuführen.

Wie viele andere Software-Giganten hat Google Sandboxing verwendet, um Chrome-Sicherheitsprobleme zu lösen.

Das Unternehmen gibt jedoch an, dass fortschrittliche Sicherheitsbedrohungen die Sandbox-Funktionen bis an die Grenzen erweitert haben. Normalerweise verhindert die Technik, dass beliebiger Code außerhalb einer bestimmten Umgebung ausgeführt wird.

Wenn ein Angreifer die Chrome-Sicherheit erfolgreich verletzt, sollte er seinen Code nicht in andere Umgebungen wie den PC des Benutzers verschieben können.

Sandboxing oder Standortisolierung ist jedoch eine prozessintensive Technik. Als solches kann es die Gesamtsystemleistung beeinträchtigen.

In jedem Fall behandelt der Ansatz bereits gelieferten Schadcode.

Google sucht daher nach Möglichkeiten, um Chrome-Speicherfehler am Ursprungsort zu beheben.

Wir lösen das Problem der Speicherunsicherheit - indem wir Fehlerklassen maßstabsgetreu beheben, anstatt sie nur einzudämmen - mit allen erforderlichen Mitteln.

Das Chromium-Projekt sucht nun nach Lösungen an Orten wie benutzerdefinierten C ++ - Bibliotheken, Hardwareminderungen und der Verwendung sicherer Sprachen.

Google ist jedoch nicht das einzige Unternehmen, das nach effektiveren Möglichkeiten zur Beseitigung von Speicherfehlern sucht.

Microsoft arbeitet derzeit beispielsweise daran, Schwachstellen in der Speicherinitialisierung in C ++ - Anwendungen zu beheben.

Kontaktieren Sie uns mit Anregungen oder Fragen, indem Sie im Kommentarbereich unten eine Nachricht hinterlassen.

Fenster Der eingeschränkte regelmäßige Scan von Windows Defender wird nicht deaktiviert
Der eingeschränkte regelmäßige Scan von Windows Defender wird nicht deaktiviert
In Windows 10 wird Windows Defender automatisch deaktiviert, sobald ein Antivirenprogramm eines Drittanbieters installiert ist. Dank einer neuen Windo...
Fenster So automatisieren Sie Aufgaben in Windows 10
So automatisieren Sie Aufgaben in Windows 10
Es gibt wahrscheinlich eine App oder eine Website, die Sie jeden Tag auf Ihrem Computer verwenden / besuchen. Wenn Sie bereits eine solche Routine ent...
Fenster So blockieren Sie UWP-Apps in Windows 10
So blockieren Sie UWP-Apps in Windows 10
Wenn Sie Eltern sind, einen Computer mit Ihren Kindern teilen oder ein Teammanager, der möchte, dass sich seine Kollegen auf ihre Arbeit konzentrieren...