notícia

Google buscando correções de bugs de memória fora da sandbox do Chrome

Google buscando correções de bugs de memória fora da sandbox do Chrome

O Google está procurando outras maneiras além do sandbox para resolver bugs de memória persistentes do Chrome. O problema que a equipe do Chromium está abordando tem algo a ver com o gerenciamento liberal de memória em linguagens de programação como C ++ e C.

Essas ferramentas oferecem aos desenvolvedores bastante liberdade para trabalhar com ponteiros e inicialização de memória. Essa arquitetura melhora o desempenho do aplicativo, mas malfeitores estão tirando proveito disso.

Resolver bugs de memória do Chrome requer mais do que apenas sandbox

Um relatório da equipe do Chromium revelou que 70% dos bugs de alta gravidade do Chrome são resultado de explorações de memória C ++ e C.

Além disso, o estudo descobriu que 36,1% dos bugs são da variedade de uso após livre. Esses tipos de bugs envolvem tentativas de acessar a memória do sistema somente após ela ter sido liberada.

O resultado de tal violação pode ser qualquer coisa, desde a falha do sistema até a execução de código arbitrário. Alguns hackers implantam bugs de uso pós-livre para realizar ataques de execução remota de código (RCE).

Assim como muitos outros gigantes do software, o Google tem usado sandboxing para lidar com problemas de segurança do Chrome.

Mas a empresa diz que as ameaças de segurança avançada estenderam os recursos de sandbox ao limite. Normalmente, a técnica evita que um código arbitrário seja executado fora de um ambiente específico.

Portanto, se um invasor violar com sucesso a segurança do Chrome, ele não deve ser capaz de mover seu código para outros ambientes, como o PC do usuário.

Mas o sandbox ou o isolamento do site é uma técnica de processo intensivo. Como tal, pode comprometer o desempenho geral do sistema.

Em qualquer caso, a abordagem lida com código malicioso que já foi entregue.

Portanto, o Google está procurando maneiras de solucionar os bugs de memória do Chrome no ponto de origem.

Estamos lidando com o problema de insegurança de memória - corrigindo classes de bugs em escala, em vez de apenas contê-los - por todos os meios necessários.

O projeto Chromium agora está procurando soluções em lugares como bibliotecas C ++ personalizadas, mitigações de hardware e também o uso de linguagens mais seguras.

No entanto, o Google não é a única empresa que busca maneiras mais eficazes de eliminar bugs de memória.

A Microsoft, por exemplo, está trabalhando atualmente para resolver vulnerabilidades de inicialização de memória em aplicativos C ++.

Entre em contato conosco se houver sugestões ou perguntas, deixando uma mensagem na seção de comentários abaixo.

Desativar reinicializações automáticas após instalar atualizações no Windows 10
O Windows 10 é tudo sobre atualizações. Quando a Microsoft apresentou a ideia do “Windows 10 como serviço”, ficou claro que os usuários não conseguiri...
O erro 0x8024001e bloqueia a instalação da compilação do Windows 10 Mobile - possível correção
O erro 0x8024001e é um dos erros mais antigos que afetam a instalação do Windows 10 Mobile. Infelizmente, esse bug apareceu na última versão do Window...
Como instalar o Windows 8.1 offline em qualquer dispositivo com Windows 8
A Microsoft lançou o Windows 8.1 como uma atualização oficial e gratuita do Windows 8, o que significa que se você estiver usando o Windows 8, pode ac...