深度技术系统官网 - 最好的系统下载网站!

当前位置:主页 > IT最新资讯 > Google正在寻找沙盒以外的方法来解决Chrome内存中的永久性错误

Google正在寻找沙盒以外的方法来解决Chrome内存中的永久性错误

发布时间:2020-05-27 11:42 作者:深度技术来源:www.shenduwin8.com

Google正在寻找沙盒以外的方法来解决Chrome内存中的永久性错误。 Chromium小组寻求从源头解决内存漏洞,其中包括自定义C ++库。 

Google寻找现成的Chrome内存错误修复程序

  Google正在寻找沙盒以外的方法来解决Chrome内存中的永久性错误。Chromium团队要解决的问题与C ++和C等编程语言中的自由内存管理有关。

  这些工具为开发人员在处理指针和内存初始化时提供了很多余地。这种架构可以提高应用程序的性能,但不良行为者正在利用它。

  解决Chrome内存错误不仅仅需要沙箱测试

  一个报告由铬团队透露,高铬严重错误的70%是C ++和C内存漏洞的结果。

  此外,研究发现36.1%的错误属于无用后使用。这些类型的错误涉及仅在释放系统内存后才尝试访问它。

  这种破坏的结果可以是从系统崩溃到执行任意代码的任何事情。一些黑客部署了After-After-Free漏洞来进行远程代码执行(RCE)攻击。

  就像许多其他软件巨头一样,Google一直在使用沙箱来处理Chrome安全性问题。

  但该公司表示,高级安全威胁已将沙盒功能扩展到极限。通常,该技术可防止在特定环境之外执行任意代码。

  因此,如果攻击者成功破坏了Chrome的安全性,则他们应该无法将其代码移至其他环境,例如用户的PC。

  但是沙盒或站点隔离是一项过程密集型技术。因此,它可能会损害整体系统性能。

  无论如何,该方法都可以处理已经交付的恶意代码。

  因此,Google正在寻找从源头解决Chrome内存错误的方法。

  我们正在解决内存不安全性的问题,即通过任何必要的手段,大规模地修复错误类别,而不是仅仅解决它们。

  Chromium项目现在正在自定义C ++库,硬件缓解措施以及使用更安全的语言等地方寻找解决方案。

  但是,不是唯一一家寻求更有效的方法来消除内存错误的公司。

  例如,Microsoft当前正在努力解决C ++应用程序中的内存初始化漏洞。

  • 相关推荐
  • 系统专栏
  • 系统安装教程