Noticias

Google busca correcciones de errores de memoria de Chrome fuera de la caja de arena

Google busca correcciones de errores de memoria de Chrome fuera de la caja de arena

Google está buscando otras formas además de la zona de pruebas para resolver errores persistentes de memoria de Chrome. El problema que está abordando el equipo de Chromium tiene algo que ver con la gestión liberal de la memoria en lenguajes de programación como C ++ y C.

Estas herramientas brindan a los desarrolladores un amplio margen de maniobra al trabajar con punteros e inicialización de memoria. Dicha arquitectura mejora el rendimiento de la aplicación, pero los malos actores se aprovechan de ella..

Resolver errores de memoria de Chrome requiere algo más que sandboxing

Un informe del equipo de Chromium reveló que el 70% de los errores de Chrome de alta gravedad son el resultado de exploits de memoria C ++ y C.

Además, el estudio encontró que el 36,1% de los errores son de la variedad de uso después de libre. Estos tipos de errores implican intentos de acceder a la memoria del sistema solo después de que se haya liberado.

El resultado de una infracción de este tipo puede ser cualquier cosa, desde un bloqueo del sistema hasta la ejecución de código arbitrario. Algunos piratas informáticos implementan errores de uso después de liberar para llevar a cabo ataques de ejecución remota de código (RCE).

Al igual que muchos otros gigantes del software, Google ha estado usando sandboxing para manejar problemas de seguridad de Chrome.

Pero la compañía dice que las amenazas de seguridad avanzadas han llevado las capacidades de sandboxing al límite. Por lo general, la técnica evita que se ejecute código arbitrario fuera de un entorno específico..

Por lo tanto, si un atacante viola con éxito la seguridad de Chrome, no debería poder mover su código a otros entornos, como la PC del usuario..

Pero el sandboxing o el aislamiento del sitio es una técnica de proceso intensivo. Como tal, puede comprometer el rendimiento general del sistema..

En cualquier caso, el enfoque se ocupa de los códigos maliciosos que ya se han entregado..

Por lo tanto, Google está buscando formas de abordar los errores de memoria de Chrome en el punto de origen..

Estamos abordando el problema de la inseguridad de la memoria, arreglando clases de errores a escala, en lugar de simplemente contenerlos, por todos y cada uno de los medios necesarios..

El proyecto Chromium ahora busca soluciones en lugares como bibliotecas C ++ personalizadas, mitigaciones de hardware y también el uso de lenguajes más seguros..

Sin embargo, Google no es la única empresa que busca formas más efectivas de eliminar errores de memoria..

Microsoft, por ejemplo, está trabajando actualmente para resolver vulnerabilidades de inicialización de memoria en aplicaciones C ++.

Comuníquese con nosotros con cualquier sugerencia o pregunta dejando un mensaje en la sección de comentarios a continuación..

Cómo bloquear aplicaciones para UWP en Windows 10
Si eres padre, compartes una computadora con tus hijos o eres un gerente de equipo que quiere que sus colegas se concentren en su trabajo, seguramente...
Deshabilite los reinicios automáticos después de instalar actualizaciones en Windows 10
Windows 10 se trata de actualizaciones. Cuando Microsoft presentó la idea de "Windows 10 como servicio", quedó claro que los usuarios no podrán utiliz...
El error 0x8024001e bloquea la instalación de la compilación de Windows 10 Mobile posible solución
El error 0x8024001e es uno de los errores más antiguos que afectan la instalación de la compilación de Windows 10 Mobile. Desafortunadamente, este err...