Google додає V8 Sandbox до Chrome

9 квітня 2024 1 хвилина Автор: Newsman

Google реалізував нову пісочницю для механізму JavaScript V8 в Chrome, щоб покращити безпеку пам’яті, запобігти пошкодженню пам’яті в інших частинах процесу та зменшити вразливості.

Вона вже активована за замовчуванням на 64-бітних версіях Chrome для Android, ChromeOS, Linux, macOS і Windows, маючи незначні витрати на продуктивність — лише 1% або менше для типових робочих навантажень. Пісочниця була запропонована в 2021 році і зараз є частиною програми Chrome Vulnerability Rewards Program (VRP), дозволяючи дослідникам безпеки виявляти в ній недоліки.

Основна ідея пісочниці полягає в заміні типів даних, що можуть отримати доступ до пам’яті за її межами, на альтернативи, що є сумісними з пісочницею, щоб зловмисники не могли використати ці дані для доступу до іншої пам’яті процесу. Це включає заміну всіх вказівників та 64-розрядних розмірів, які могли б бути зламані.

Реалізація пісочниці є виключно програмною, оскільки немає відповідної апаратної функції для її підтримки. Вона ізолює пам’ять купи механізму V8, запобігаючи пошкодженню, яке може вплинути на інші частини пам’яті процесу. Це робить пісочницю дієвим захистом проти недоліків безпеки пам’яті, які були численними в Chrome протягом останніх трьох років, особливо в механізмі JavaScript V8.

Інші статті по темі
Новини
Читати далі
Google виплачує 5 мільярдів доларів за відстеження в «приватному режимі»
Google досягає 5 мільярдів доларів угоди у ключовому судовому процесі щодо відстеження приватних дій користувачів у веб-переглядачі, підкреслюючи значний зсув у бік посилення захисту конфіденційності споживачі
250
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.