Bild: Shutterstock
Chrome -säkerhetsteamet har sagt att de är villiga att göra webbläsaren något långsammare om det betyder att avvägningen är en mycket säkrare webbläsare.
Pekar på tidigare siffror att 70% av alla säkerhetsproblem är relaterade till minnesäkerhet, sa teamet i ett blogginlägg att det tittade på tre tillvägagångssätt: Kompileringstidskontroller, körningskontroller och användning av en minne säkert språk.
Tack vare användningen av C ++ var det första alternativet inte möjligt, men det tittade på lösningar som MiraclePtr för körningskontroll.
“MiraclePtr förhindrar användning efter felfria buggar genom att karantänera minne som fortfarande kan refereras. På många mobila enheter är minnet mycket värdefullt och det är svårt att spara några för karantän”, sa teamet.
“Ändå har MiraclePtr en chans att eliminera över 50% av användningsfria buggar i webbläsarprocessen-en enorm vinst för Chrome-säkerhet just nu.”
Samtidigt fortsätter webbläsaren att titta på hur man integrerar Rust-språket för att möjliggöra kompileringstidskontroller som senare inte påverkar prestanda.
“Det finns öppna frågor om huruvida vi kan få C ++ och Rust att fungera tillräckligt bra tillsammans”, sa teamet.
“Även om vi började skriva nya stora komponenter i Rust i morgon, skulle vi osannolikt eliminera en betydande andel säkerhetsproblem i många år. Och kan vi göra språkgränsen så ren att vi kan skriva delar av befintliga komponenter i Rust? Vi vet inte ännu. “
Teamet sa att det försöker använda en begränsad användning av Rust, men detta har ännu inte nått fram till produktionsbyggnader av Chrome.
Rust har skapats av Mozilla och har använts i delar av Firefox sedan 2016 och Googles Android -team har drivit på att introducera Rust i Linux -kärnan.
Relaterad täckning
Googles Chrome-webbläsaren håller på att bli mycket snabbare Google uppdaterar två Chrome-nolldagar Chrome 91 kommer att varna användare när de installerar otillförlitliga tillägg Behöver du spara en massa flikar? Chrome gör det snart för dig
Relaterade ämnen:
Google Security TV Data Management CXO Data Center 