O Google está procurando outras maneiras além do sandbox para resolver bugs de memória persistentes do Chrome. O problema que a equipe do Chromium está abordando tem algo a ver com o gerenciamento liberal de memória em linguagens de programação como C ++ e C.
Essas ferramentas oferecem aos desenvolvedores bastante liberdade para trabalhar com ponteiros e inicialização de memória. Essa arquitetura melhora o desempenho do aplicativo, mas malfeitores estão tirando proveito disso.
Resolver bugs de memória do Chrome requer mais do que apenas sandbox
Um relatório da equipe do Chromium revelou que 70% dos bugs de alta gravidade do Chrome são resultado de explorações de memória C ++ e C.
Além disso, o estudo descobriu que 36,1% dos bugs são da variedade de uso após livre. Esses tipos de bugs envolvem tentativas de acessar a memória do sistema somente após ela ter sido liberada.
O resultado de tal violação pode ser qualquer coisa, desde a falha do sistema até a execução de código arbitrário. Alguns hackers implantam bugs de uso pós-livre para realizar ataques de execução remota de código (RCE).
Assim como muitos outros gigantes do software, o Google tem usado sandboxing para lidar com problemas de segurança do Chrome.
Mas a empresa diz que as ameaças de segurança avançada estenderam os recursos de sandbox ao limite. Normalmente, a técnica evita que um código arbitrário seja executado fora de um ambiente específico.
Portanto, se um invasor violar com sucesso a segurança do Chrome, ele não deve ser capaz de mover seu código para outros ambientes, como o PC do usuário.
Mas o sandbox ou o isolamento do site é uma técnica de processo intensivo. Como tal, pode comprometer o desempenho geral do sistema.
Em qualquer caso, a abordagem lida com código malicioso que já foi entregue.
Portanto, o Google está procurando maneiras de solucionar os bugs de memória do Chrome no ponto de origem.
Estamos lidando com o problema de insegurança de memória - corrigindo classes de bugs em escala, em vez de apenas contê-los - por todos os meios necessários.
O projeto Chromium agora está procurando soluções em lugares como bibliotecas C ++ personalizadas, mitigações de hardware e também o uso de linguagens mais seguras.
No entanto, o Google não é a única empresa que busca maneiras mais eficazes de eliminar bugs de memória.
A Microsoft, por exemplo, está trabalhando atualmente para resolver vulnerabilidades de inicialização de memória em aplicativos C ++.
Entre em contato conosco se houver sugestões ou perguntas, deixando uma mensagem na seção de comentários abaixo.
- Cíber segurança