谷歌在这个内存安全报告中指出 , Chromium的安全体系结构是设计来假定这些bug存在的 , 使用沙箱来帮助阻止它们接管主机 。这一努力使得球队领先于攻击者 , 但也只是勉强领先 。更糟糕的是 , 它们已经达到了沙箱和站点隔离的极限 。
这个问题不仅局限于谷歌 。在iOS和macOS中发现的大多数漏洞也是由内存不安全引起的 。微软去年夏天表示 , 其修复并指定CVE(常见漏洞和暴露)数字的安全漏洞中 , 有70%是由内存安全问题引起的 。根据这项分析 , 超过80%的零日漏洞是由内存问题造成的 。
随着更强的沙箱不再具有优势 , 并且不再部署额外的进程 , 谷歌说它必须通过“任何和所有必要的手段”来解决内存不安全问题 。这包括探索自定义c++库 , 并在适用时使用更安全的语言 , 如JavaScript、Rush和Swift 。
【谷歌说70%的严重安全漏洞是内存安全问题】
推荐阅读
- 痛风不能喝什么酒 痛风患者喝酒的危害
- 喜欢和爱到底有什么区别
- 知识科普:如何制作焌米茶
- 据报道微软将开发Xbox和Windows网络摄像头
- Redmi Note 10:功能和价格提前公布
- 政府消费券被羊毛党盯上 如何防范激进的“羊毛大军”
- 三星Galaxy Watch 3的发布时间可能比预期的要早得多
- Snap以1.66亿美元收购了电脑视觉初创公司AI Factory
- 微信小程序是什么语言开发的 微信陌生人看十张照片怎么设置