Новости Software

Около 70 % серьёзных проблем с безопасностью Chromium связаны с ошибками при обработке памяти

Разработчики, принимающие участие в проекте Chromium, осуществили анализ 912 критических и опасных уязвимостей, которые были обнаружены в браузере Chrome с 2015 года. В итоге они установили, что около 70 % брешей были обусловлены ошибками при обработке памяти.

Примечательно, что 36,1 % уязвимостей связаны с ошибками обращения к буферу после освобождения памяти (use-after-free). Архитектура безопасности Chromium спроектирована таким образом, чтобы использовать sandbox-изоляцию для снижения ущерба, который может быть нанесён какой-либо уязвимостью. За последние годы эта архитектура была усовершенствована и фактически достигла предела своих возможностей, поэтому дробление на процессы становится нецелесообразным. Поскольку процесс является наименьшей единицей изоляции, такой подход приводит к чрезмерному использованию ресурсов устройств, особенно на Android.

Для обеспечения безопасности кодовой базы Chromium применяется так называемое «правило двух», когда любой добавляемый код может соответствовать только двум из трёх условий: обработка непроверенных входных данных, использование небезопасного языка программирования и выполнение с высоким уровнем привилегий.

В дальнейшем разработчики намерены запустить особый проект, направленный на предотвращение возникновения новых уязвимостей, связанных с обработкой памяти. Разработчики намерены сосредоточиться на создании библиотек C++ с функциями для безопасной работы с памятью. Кроме того, будут использоваться аппаратные механизмы защиты (Memory Tagging Extension), а также создаваться компоненты на языках, которые способны обеспечить безопасную работу с памятью, таких как Kotlin, Java, Swift и др.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Знаменитый сумчатый барсук на смартфонах: представлена Crash Bandicoot: On the Run 39 мин.
Игроки в CS:GO пожаловались на новый античит — он требует закрыть голосовые чаты и другое ПО, не связанное с шутером 42 мин.
Кооперативный экшен Warhammer: Chaosbane выйдет на PS5 и Xbox Series X 45 мин.
Новая статья: Обзор 10 программ для ведения заметок: выбираем лучший вариант 4 ч.
Valve выпустила новый античит для CS:GO — он запрещает сторонним программам взаимодействовать с игрой 4 ч.
Первый пострелизный патч для Xenoblade Chronicles: Definitive Edition позволил отключить надоедливые подсказки 5 ч.
Для TES III: Morrowind вышел мод, убирающий намёки на сексуальное домогательство — пользователям он не понравился 5 ч.
История в стиле «Твин Пикс» и «Лютер»: дата выхода консольных версий детектива Rainswept 5 ч.
PayPal закроет переводы для россиян внутри страны 5 ч.
Автор Final Fantasy IX хотел бы увидеть продолжение игры 5 ч.