谷歌说70%的严重安全漏洞是内存安全问题

2022-09-13 07:00:01 编辑：米诚才来源：

导读谷歌在这个内存安全报告中指出，Chromium的安全体系结构是设计来假定这些bug存在的，使用沙箱来帮助阻止它们接管主机。这一努力使得球队领...

谷歌在这个内存安全报告中指出，Chromium的安全体系结构是设计来假定这些bug存在的，使用沙箱来帮助阻止它们接管主机。这一努力使得球队领先于攻击者，但也只是勉强领先。更糟糕的是，它们已经达到了沙箱和站点隔离的极限。

这个问题不仅局限于谷歌。在iOS和macOS中发现的大多数漏洞也是由内存不安全引起的。微软去年夏天表示，其修复并指定CVE(常见漏洞和暴露)数字的安全漏洞中，有70%是由内存安全问题引起的。根据这项分析，超过80%的零日漏洞是由内存问题造成的。

随着更强的沙箱不再具有优势，并且不再部署额外的进程，谷歌说它必须通过“任何和所有必要的手段”来解决内存不安全问题。这包括探索自定义c++库，并在适用时使用更安全的语言，如JavaScript、Rush和Swift。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。