Projekt Chromium minulý týden zveřejnil iniciativu Memory Safety boje s chybami při používání paměti. Tyto chyby tvoří kolem 70 % všech vážných bezpečnostních chyb. Jde o chyby s ukazateli v C/C++, z toho polovina jsou chyby typu use-after-free.
V současnosti je bezpečnost v Chrome a Chromiu zajišťována hlavně izolací (sandboxing) jednotlivých procesů. Sandboxing je však náročný a již naráží na limity, obzvláště na mobilních zařízeních s Androidem.
Řešením by mohlo být používání bezpečnějších programovacích jazyků (Kotlin, JS, Rust, Swift), hardwarová podpora v procesorech ARM nebo používání speciálních knihoven.
(zdroj: slashdot)
