2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
谷歌在這個(gè)內(nèi)存安全報(bào)告中指出,Chromium的安全體系結(jié)構(gòu)是設(shè)計(jì)來(lái)假定這些bug存在的,使用沙箱來(lái)幫助阻止它們接管主機(jī)。這一努力使得球隊(duì)領(lǐng)先于攻擊者,但也只是勉強(qiáng)領(lǐng)先。更糟糕的是,它們已經(jīng)達(dá)到了沙箱和站點(diǎn)隔離的極限。
這個(gè)問(wèn)題不僅局限于谷歌。在iOS和macOS中發(fā)現(xiàn)的大多數(shù)漏洞也是由內(nèi)存不安全引起的。微軟去年夏天表示,其修復(fù)并指定CVE(常見漏洞和暴露)數(shù)字的安全漏洞中,有70%是由內(nèi)存安全問(wèn)題引起的。根據(jù)這項(xiàng)分析,超過(guò)80%的零日漏洞是由內(nèi)存問(wèn)題造成的。
隨著更強(qiáng)的沙箱不再具有優(yōu)勢(shì),并且不再部署額外的進(jìn)程,谷歌說(shuō)它必須通過(guò)“任何和所有必要的手段”來(lái)解決內(nèi)存不安全問(wèn)題。這包括探索自定義c++庫(kù),并在適用時(shí)使用更安全的語(yǔ)言,如JavaScript、Rush和Swift。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。