• TWEAK
• Computer

Google afslører kilden til kritiske sikkerhedsfejl

I nyeste The Chromium Projects rapport afslører Google, at størstedelen af alvorlige sikkerhedsfejl i Chrome skyldes hukommelsessikkerhedsspørgsmål. Googles ingeniører kommer frem til denne konklusion efter at have analyseret 912 fejl med stor eller kritisk sværhedsgrad, der har påvirket stable channel releases siden 2015.

Google bemærker i den nyeste hukommelsessikkerhedsrapport, at Chromiums sikkerhedsarkitektur var designet til at antage, at sådanne fejl findes, ved brug af sandkasser og site isolation til at forhindre dem i at overtage værtsmaskiner. Det er en indsats, der har gjort det muligt for holdet at holde sig et skridt foran hackers, og dermed undgå mere katastrofale fejl. 

Google er ikke alene om denne form for sikkerhedsfejl. De fleste sårbarheder, der findes i iOS og macOS, er også forårsaget af hukommelsessikkerhed. Microsoft forklarede sidste sommer, at 70 procent af de sikkerhedssårbarheder de løser og tildeler et CVE-nummer (Common Vulnerabilities and Exposures), skyldes hukommelsessikkerhedsspørgsmål. Og ifølge denne analyse skyldes mere end 80 procent af zero-day sårbarheder netop hukommelsesproblemer.

I samme rapport konkluderer Google, at brugen af stærkere sandkasser ikke længere er fordelagtige og derfor implementerer Google yderligere processer, der skal angribe hukommelsessikkerhedsproblemer med “any and all means necessary” Dette inkluderer at udforske mulighederne for brugerdefinerede C ++ biblioteker og bruge sikrere sprog som JavaScript, Rush og Swift, når det er relevant.

Source & Image credit:

Google, Peakpx