اکثر اشکالات امنیتی جدی در Chrome به دلیل مشکلات ایمنی حافظه است. مهندسان گوگل پس از تجزیه و تحلیل ۹۱۲ اشکال شدید که از انتشار کانال های پایدار از سال ۲۰۱۵ تأثیر می گذارد، به این نتیجه رسیدند.گوگل در گزارش ایمنی حافظه خاطرنشان می کند که معماری امنیتی Chromium به گونه ای طراحی شده است که چنین اشکالاتی در آن وجود دار، sandboxes برای جلوگیری از دستیابی مهاجمان به ماشین های میزبان در کروم طراحی شده است. اما این موضوع به تیم تست اجازه داد تا از مهاجمان فراتر روند و اشکالاتی مربوط به امنیت حافظه پیداکنند.
این مسئله محدود به Google نیست. بیشتر آسیب پذیری های موجود در iOS و macOS نیز به دلیل عدم امنیت حافظه ایجاد می شوند. مایکروسافت تابستان گذشته اعلام کرد که ۷۰ درصد از آسیب پذیری های امنیتی که برطرف کرده و شماره CVE به اختصاص می دهد به دلیل مشکلات ایمنی حافظه است. و طبق این تحلیل بیش از ۸۰ درصد از آسیب پذیری های روزه صفر ناشی از مشکلات حافظه است. استفاده از sandboxes قوی تر دیگر فایده ای ندارد و فرآیندهای اضافی را از روی حافظه خارج می کند، گوگل گفت که باید "به هر وسیله ضروری" به مشکلات نا امن حافظه حمله کند. این شامل کاوش در کتابخانه های سفارشی C ++ و استفاده از زبان های ایمن تر مانند JavaScript ،Rush و Swift در صورت کاربرد است.
دفعات مشاهده: 9892 بار |
دفعات چاپ: 676 بار |
دفعات ارسال به دیگران: 0 بار |
0 نظر