Google реалізував нову пісочницю для механізму JavaScript V8 в Chrome, щоб покращити безпеку пам’яті, запобігти пошкодженню пам’яті в інших частинах процесу та зменшити вразливості.
Вона вже активована за замовчуванням на 64-бітних версіях Chrome для Android, ChromeOS, Linux, macOS і Windows, маючи незначні витрати на продуктивність — лише 1% або менше для типових робочих навантажень. Пісочниця була запропонована в 2021 році і зараз є частиною програми Chrome Vulnerability Rewards Program (VRP), дозволяючи дослідникам безпеки виявляти в ній недоліки.
Основна ідея пісочниці полягає в заміні типів даних, що можуть отримати доступ до пам’яті за її межами, на альтернативи, що є сумісними з пісочницею, щоб зловмисники не могли використати ці дані для доступу до іншої пам’яті процесу. Це включає заміну всіх вказівників та 64-розрядних розмірів, які могли б бути зламані.
Реалізація пісочниці є виключно програмною, оскільки немає відповідної апаратної функції для її підтримки. Вона ізолює пам’ять купи механізму V8, запобігаючи пошкодженню, яке може вплинути на інші частини пам’яті процесу. Це робить пісочницю дієвим захистом проти недоліків безпеки пам’яті, які були численними в Chrome протягом останніх трьох років, особливо в механізмі JavaScript V8.