70% проблем с безопасностью интернет-обозревателя связаны с памятью
Команда специалистов по кибербезопасности Google заявила о готовности пожертвовать скоростью работы браузера Chrome ради обеспечения защиты от ряда уязвимостей. Об этом сообщает издание Anti-Malware.
По словам специалистов, наибольшая часть уязвимостей интернет-обозревателя связана с памятью. На их долю приходится около 70% от общего числа уязвимостей Chrome. Избавить пользователей от подобных багов можно с помощью проверки времени компиляции и времени выполнения, а также использования более безопасных языков программирования. Проверку времени можно использовать MiraclePtr.
MiraclePtr нивелирует эксплуатацию багов класса «use-after-free», поскольку позволяет отправлять в карантин память, к которой всё ещё можно получить доступ. На многих мобильных устройствах память является весьма ценным ресурсом, поэтому с карантином могут возникнуть проблемы. Тем не менее у MiraclePtr всё равно есть шанс избавить нас от 50% подобных уязвимостей в Chrome, что будет просто огромным шагом на пути к безопасному браузеру,из сообщения команды безопасности Google.
Кроме того, специалисты рассматривают возможность использования Rust для реализации проверки компиляции. Отмечается, что в таком случае производительность Chrome должна остаться на прежнем уровне. В настоящее время команда пытается найти способ грамотного совместного использования C++ и Rust. при этом они заметили, что при переходе на Rust для написания ключевых компонентов браузера, на устранение уязвимостей может уйти несколько лет.
Фото: securitytoday.com, scontent-frt3-2.xx.fbcdn.net, i0.wp.com
