You are currently viewing Googleは、Chromeブラウザの脆弱性の3分の2以上がメモリの安全性の確保によるものであることを確認 / Google

Googleは、Chromeブラウザの脆弱性の3分の2以上がメモリの安全性の確保によるものであることを確認 / Google

912の高いセキュリティバグやその他の主要なセキュリティバグを経験した後、Googleのエンジニアは、メモリの安全性の問題のためにChromeでこのような問題が発生しています。

Googleはメモリの安全性レポートでこれを強調しながら、Chromeのセキュリティアーキテクチャは、そのようなバグが存在するはずの方法で設計されていると述べた。

さらに、サンドボックスは、ホスティングマシンを引き継ぐから、このようなバグを停止するために、インターネットブラウザを支援します。同社は、この動きはエンジニアリングチームが攻撃者に先んじるのを助けたと主張していますが、実際にはほとんどそうではありませんでした。実際、ブラウザは既にサンドボックスとサイトの分離でできることの限界に達しています。

また、この問題は Google に限られたものではありません。 メモリの安全性によって引き起こされるこのようなバグは、iOSとmacOSでも発見されています。マイクロソフトはまた、CVE (一般的な脆弱性と危険) を修正し、メモリの安全性の低下に起因する脆弱性の 69% に割り当てると公然と主張しています。

その上、分析は、ゼロデイ脆弱性の80%以上がメモリの問題のために発生することを示しています。

サンドボックス化が徐々にメリットを失うため、Googleは「あらゆる手段が必要」でメモリの安全性の問題に取り組む準備ができています。また、カスタム C++ ライブラリを探索したり、JavaScript、Rush、Swift などのより安全な言語を利用したりすることを意味します。