谷歌說70%的嚴重安全漏洞是內(nèi)存安全問題

2022-09-13 07:00:01 編輯：米誠才來源：

導讀谷歌在這個內(nèi)存安全報告中指出，Chromium的安全體系結(jié)構(gòu)是設計來假定這些bug存在的，使用沙箱來幫助阻止它們接管主機。這一努力使得球隊領...

谷歌在這個內(nèi)存安全報告中指出，Chromium的安全體系結(jié)構(gòu)是設計來假定這些bug存在的，使用沙箱來幫助阻止它們接管主機。這一努力使得球隊領先于攻擊者，但也只是勉強領先。更糟糕的是，它們已經(jīng)達到了沙箱和站點隔離的極限。

這個問題不僅局限于谷歌。在iOS和macOS中發(fā)現(xiàn)的大多數(shù)漏洞也是由內(nèi)存不安全引起的。微軟去年夏天表示，其修復并指定CVE(常見漏洞和暴露)數(shù)字的安全漏洞中，有70%是由內(nèi)存安全問題引起的。根據(jù)這項分析，超過80%的零日漏洞是由內(nèi)存問題造成的。

隨著更強的沙箱不再具有優(yōu)勢，并且不再部署額外的進程，谷歌說它必須通過“任何和所有必要的手段”來解決內(nèi)存不安全問題。這包括探索自定義c++庫，并在適用時使用更安全的語言，如JavaScript、Rush和Swift。

標簽：

免責聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！