Hlavní navigace

Kolem 70 % vážných bezpečnostních chyb v Chromiu jsou chyby používání paměti

Sdílet

Jan Fikar 25. 5. 2020
Chromium vs. Chrome

Projekt Chromium minulý týden zveřejnil iniciativu Memory Safety boje s chybami při používání paměti. Tyto chyby tvoří kolem 70 % všech vážných bezpečnostních chyb. Jde o chyby s ukazateli v C/C++, z toho polovina jsou chyby typu use-after-free.

V současnosti je bezpečnost v Chrome a Chromiu zajišťována hlavně izolací (sandboxing) jednotlivých procesů. Sandboxing je však náročný a již naráží na limity, obzvláště na mobilních zařízeních s Androidem.

Řešením by mohlo být používání bezpečnějších programovacích jazyků (Kotlin, JS, Rust, Swift), hardwarová podpora v procesorech ARM nebo používání speciálních knihoven.

(zdroj: slashdot)

Našli jste v článku chybu?