导读 谷歌在这份内存安全报告中指出,Chromium的安全架构旨在假设这些bug存在,沙盒用于帮助防止它们接管主机。这一努力使团队领先于攻击者,但
谷歌在这份内存安全报告中指出,Chromium的安全架构旨在假设这些bug存在,沙盒用于帮助防止它们接管主机。这一努力使团队领先于攻击者,但只是略微领先。更糟糕的是,他们已经达到了沙盒和站点隔离的极限。
这个问题不仅限于谷歌。在iOS和macOS中发现的大多数漏洞也是由内存不安全引起的。去年夏天,微软表示,它修复并指定CVE(常见漏洞和暴露)数量的安全漏洞中,有70%是由内存安全问题引起的。根据这一分析,超过80%的零日漏洞是由内存问题引起的。
由于更强大的沙盒不再具有优势,并且没有部署额外的进程,谷歌表示,它必须通过“任何和所有必要的手段”来解决内存不安全问题。这包括探索定制的C库,并在适用的情况下使用更安全的语言,如JavaScript、Rush和Swift。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!