Google говорит, что 70 процентов серьезных ошибок безопасности - проблемы безопасности памяти

Большинство серьезных ошибок безопасности в Chrome связаны с проблемами безопасности памяти. Инженеры Google пришли к такому выводу после анализа 912 ошибок высокой или критической важности, влияющих на стабильные выпуски обновлений с 2015 года, сообщает ITbukva.com.



Google отмечает в этом отчете о безопасности памяти, что архитектура безопасности Chromium была разработана таким образом, чтобы предполагать, что такие ошибки существуют, используя песочницы, чтобы помочь им не захватывать хост-машины. Это усилие позволило команде опередить нападающих.

Это проблема не ограничивается Google. Большинство уязвимостей, обнаруженных в iOS и macOS, также вызваны небезопасной памятью. Прошлым летом Microsoft заявила, что 70 процентов уязвимостей безопасности, которые она исправляет и присваивает номер CVE (общие уязвимости и воздействия), связаны с проблемами безопасности памяти. И согласно этому анализу, более 80 процентов уязвимостей нулевого дня вызваны проблемами с памятью.


Поскольку более надежная песочница больше не является выгодной, Google заявил, что он должен учитывать проблемы с безопасностью памяти «любыми и всеми необходимыми средствами». Это включает в себя изучение пользовательских библиотек C++ и использование более безопасных языков, таких как JavaScript, Rush и Swift, когда это применимо.