Scitech

Google spune că 70 la sută dintre erorile grave de securitate sunt probleme de securitate a memoriei

Google spune că 70 la sută dintre erorile grave de securitate sunt probleme de securitate a memoriei
Google spune că 70 la sută dintre erorile grave de securitate sunt probleme de securitate a memoriei

Majoritatea erorilor grave de securitate din Chrome se datorează problemelor de securitate a memoriei.

Inginerii Google au ajuns la această concluzie după ce au analizat 912 bug-uri de gravitate sau de severitate critică care afectează versiunile stabile ale canalelor din 2015.
Google observă în acest raport de securitate a memoriei că arhitectura de securitate a Chromium a fost concepută pentru a presupune că astfel de bug-uri există, folosind cutii de nisip pentru a ajuta la oprirea acestora de la preluarea mașinilor gazdă. Este un efort care a permis echipei să rămână în fața atacatorilor, dar doar de-abia. Mai rău încă, acestea ating limitele a ceea ce este posibil cu sandboxing și izolarea site-ului .

De asemenea, este o problemă care nu se limitează la Google. Majoritatea vulnerabilităților găsite în iOS și macOS sunt cauzate și de securitatea memoriei.

Microsoft a spus în vara trecută că 70 la sută din vulnerabilitățile de securitate pe care le rezolvă și le atribuie un număr CVE (Common Vulnerabilities and Exposures) se datorează problemelor de securitate a memoriei. Și conform acestei analize, mai mult de 80 la sută din vulnerabilitățile din zero zile se datorează problemelor de memorie.
Întrucât sandboxing-ul mai puternic nu mai este avantajos și desfășoară procese suplimentare de pe masă, Google a spus că trebuie să atace problemele de securitate ale memoriei prin „orice mijloace necesare”. Aceasta include explorarea bibliotecilor C ++ personalizate și utilizarea unor limbi mai sigure precum JavaScript, Rush și Swift, atunci când este cazul.

Citeste si...

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *