Google寻找现成的Chrome内存错误修复程序

　　win10之家5月27日消息Google正在寻找沙盒以外的方法来解决Chrome内存中的永久性错误。 Chromium小组寻求从源头解决内存漏洞，其中包括自定义C ++库。 

　　Google正在寻找沙盒以外的方法来解决Chrome内存中的永久性错误。Chromium团队要解决的问题与C ++和C等编程语言中的自由内存管理有关。

　　这些工具为开发人员在处理指针和内存初始化时提供了很多余地。这种架构可以提高应用程序的性能，但不良行为者正在利用它。

　　解决Chrome内存错误不仅仅需要沙箱测试

　　一个报告由铬团队透露，高铬严重错误的70%是C ++和C内存漏洞的结果。

　　此外，研究发现36.1%的错误属于无用后使用。这些类型的错误涉及仅在释放系统内存后才尝试访问它。

　　这种破坏的结果可以是从系统崩溃到执行任意代码的任何事情。一些黑客部署了After-After-Free漏洞来进行远程代码执行(RCE)攻击。

　　就像许多其他软件巨头一样，Google一直在使用沙箱来处理Chrome安全性问题。

　　但该公司表示，高级安全威胁已将沙盒功能扩展到极限。通常，该技术可防止在特定环境之外执行任意代码。

　　因此，如果攻击者成功破坏了Chrome的安全性，则他们应该无法将其代码移至其他环境，例如用户的PC。

　　但是沙盒或站点隔离是一项过程密集型技术。因此，它可能会损害整体系统性能。

　　无论如何，该方法都可以处理已经交付的恶意代码。

　　因此，Google正在寻找从源头解决Chrome内存错误的方法。

　　我们正在解决内存不安全性的问题，即通过任何必要的手段，大规模地修复错误类别，而不是仅仅解决它们。

　　Chromium项目现在正在自定义C ++库，硬件缓解措施以及使用更安全的语言等地方寻找解决方案。

　　但是，不是唯一一家寻求更有效的方法来消除内存错误的公司。

　　例如，Microsoft当前正在努力解决C ++应用程序中的内存初始化漏洞。