reklam
PC HocasıHaberlerGoogle, ciddi güvenlik hatalarının yüzde 70’nin bellek güvenliği sorunlarından olduğunu söylüyor

Google, ciddi güvenlik hatalarının yüzde 70’nin bellek güvenliği sorunlarından olduğunu söylüyor

Kısaca: Chrome’daki ciddi güvenlik hatalarının çoğu bellek güvenliği sorunlarından kaynaklanmaktadır. Google mühendisleri, 2015’ten bu yana istikrarlı kanal yayınlarını etkileyen 912 yüksek veya kritik önem derecesinde hatayı analiz ettikten sonra bu sonuca vardılar.

Google, bu bellek güvenliği raporunda Chromium’un güvenlik mimarisinin, bu tür hataların var olduğunu varsaymak için tasarlandığını ve ana makineleri ele geçirmelerine engel olmak için sanal alanlardan yararlandığını belirtiyor.

Bu, ekibin saldırganların önünde kalmasına izin veren bir çabadır, ancak zar zor. Daha da kötüsü, sanal alan ve site yalıtımı ile mümkün olanın sınırlarına ulaşıyorlar.Bu, yalnızca Google ile sınırlı olmayan bir konudur. İOS ve macOS‘ta bulunan güvenlik açıklarının çoğuna bellek güvenliği de neden olur. Microsoft geçen yaz, düzelttiği ve bir

Huawei BR Twitter hesabı hacklenince Apple'a küfürler yağdırıldı

CVE (Ortak Güvenlik Açıkları ve Etkilenmeler) numarası atadığı güvenlik açıklarının yüzde 70’inin bellek güvenliği sorunlarından kaynaklandığını söyledi. Ve bu analize göre, sıfır gündeki güvenlik açıklarının yüzde 80’inden fazlası bellek sorunlarından kaynaklanıyor.

Daha güçlü sanal alanın artık avantajlı olmaması ve ek işlemleri masadan dağıtmasıyla Google, bellek güvenliği sorunlarına “gerekli olan her şekilde” saldırması gerektiğini söyledi. Bu, özel C ++ kitaplıklarını keşfetmeyi ve uygulanabilir olduğunda JavaScript, Rush ve Swift gibi daha güvenli dillerin kullanılmasını içerir.