主题 : Chrome工程师:代码库中 70% 的安全缺陷是内存问题
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61691(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 Chrome工程师:代码库中 70% 的安全缺陷是内存问题

5月23日消息  谷歌工程师本周表示,Chrome代码库中大约70%的严重的安全缺陷是内存管理漏洞,该比例与微软共享的统计信息大致相同。

IT之家了解到,在 2019 年 2 月的一次安全会议上,微软工程师表示,在过去 12 年中,大约 70% 的 Microsoft 产品安全更新都是为了解决内存安全漏洞。
谷歌工程师还称,这70% 的漏洞中有一半是没有被利用的漏洞,但这是一种类型的安全问题,由指针管理不正确而产生,这为攻击者攻击 Chrome 的内部组件提供了条件。
谷歌称,这一百分比是在谷歌工程师分析了自2015年以来在Chrome稳定分支中修复的912个安全漏洞后总结的,而这些错误基本都具有“高”或“严重”的威胁等级。
据IT之家了解,谷歌这种内存问题主要是由于早期代码对不可信任的信息输入处理、没有沙盘的代码运行环境以及使用了C和C++等不安全的语言,据悉,目前谷歌工程师在设计新的 Chrome 功能时,被要求他们的代码不得有这三条中一个以上条件,以此避免新的内存管理错误的问题出现。
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261065
威望: 117081 点
无痕币: 2195 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-29

看看了解一下,谢谢总版分享!
事能知足心常乐 人到无求品自高
级别: 十方秋水

UID: 88
精华: 0
发帖: 129700
威望: 220824 点
无痕币: 105768 WHB
贡献值: 0 点
在线时间: 51573(时)
注册时间: 2008-03-18
最后登录: 2024-03-29

非常感谢分享。
新气象
级别: 七朵秋菊
UID: 2992
精华: 0
发帖: 3231
威望: 39028 点
无痕币: 2567 WHB
贡献值: 2 点
在线时间: 888(时)
注册时间: 2007-12-05
最后登录: 2024-03-29

看看了解一下,谢谢分享
级别: 八片秋叶

UID: 232159
精华: 0
发帖: 45213
威望: 40865 点
无痕币: 9797 WHB
贡献值: 0 点
在线时间: 800(时)
注册时间: 2014-06-03
最后登录: 2024-03-29

了解一下,谢谢总版辛苦分享!
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61691(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
Total 0.041495(s) query 4, Time now is:03-29 22:25, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛