Hlavní navigace

Kolem 70 % vážných bezpečnostních chyb v Chromiu jsou chyby používání paměti

25. 5. 2020

Sdílet

Chromium vs. Chrome

Projekt Chromium minulý týden zveřejnil iniciativu Memory Safety boje s chybami při používání paměti. Tyto chyby tvoří kolem 70 % všech vážných bezpečnostních chyb. Jde o chyby s ukazateli v C/C++, z toho polovina jsou chyby typu use-after-free.

V současnosti je bezpečnost v Chrome a Chromiu zajišťována hlavně izolací (sandboxing) jednotlivých procesů. Sandboxing je však náročný a již naráží na limity, obzvláště na mobilních zařízeních s Androidem.

Řešením by mohlo být používání bezpečnějších programovacích jazyků (Kotlin, JS, Rust, Swift), hardwarová podpora v procesorech ARM nebo používání speciálních knihoven.

(zdroj: slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.