Google говорит, что 70 процентов серьезных ошибок безопасности в Chrome связаны с безопасностью памяти

2
Google говорит, что 70 процентов серьезных ошибок безопасности в Chrome связаны с безопасностью памяти
Вкратце: Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски каналов с 2015 года.

Google отмечает в этом отчете о безопасности памяти, что архитектура безопасности Chromium была разработана таким образом, чтобы предполагать, что такие ошибки существуют, используя песочницы, чтобы помочь им не захватывать хост-машины. Это усилие, которое позволило команде опередить нападающих, но едва. Хуже того, они достигают пределов того, что возможно с песочницей и изоляцией сайта.

Это проблема, которая не ограничивается Google. Большинство уязвимостей, обнаруженных в iOS и macOS, также вызваны небезопасной памятью. Прошлым летом Microsoft заявила, что 70 процентов уязвимостей безопасности, которые она исправляет и присваивает номер CVE (общие уязвимости и уязвимости), связаны с проблемами безопасности памяти. И согласно этому анализу, более 80 процентов уязвимости нулевого дня из-за проблем с памятью.

С учетом того, что более надежная песочница больше не является преимуществом и развертывание дополнительных процессов вне стола, Google заявил, что он должен атаковать проблемы с безопасностью памяти «любыми и всеми необходимыми средствами». Это включает в себя изучение пользовательских библиотек C ++ и использование более безопасных языков, таких как JavaScript, Rush и Swift, когда это применимо.