Bilde: Shutterstock
Chrome -sikkerhetsteamet har sagt at det er villig til å gjøre nettleseren litt tregere hvis det betyr at byttet er en mye sikrere nettleser.
Med henvisning til tidligere tall om at 70% av alle sikkerhetsproblemer er relatert til minnesikkerhet, sa teamet i et blogginnlegg at det så på tre tilnærminger: Kompileringstidskontroller, kjøretidskontroller og bruk av en minne trygt språk.
Takket være bruken av C ++ var det første alternativet ikke mulig, men det så på løsninger som MiraclePtr for kjøretidskontroll.
“MiraclePtr forhindrer bruk etter bruk av feil ved å karantene minne som fortsatt kan refereres til. På mange mobile enheter er minne veldig dyrebart, og det er vanskelig å spare noen for karantene,” sa teamet.
“Likevel har MiraclePtr en sjanse til å eliminere over 50% av bruk-etter-gratis feil i nettleserprosessen-en enorm gevinst for Chrome-sikkerhet, akkurat nå.”
Samtidig fortsetter nettleseren å se på hvordan Rust-språket kan integreres for å muliggjøre kompileringstidskontroller som senere ikke påvirker ytelsen.
“Det er åpne spørsmål om vi kan få C ++ og Rust til å fungere godt nok sammen,” sa teamet.
“Selv om vi begynte å skrive nye store komponenter i Rust i morgen, ville vi neppe eliminere en betydelig andel sikkerhetsproblemer i mange år. Og kan vi gjøre språkgrensen ren nok til at vi kan skrive deler av eksisterende komponenter i Rust? Vi vet ikke ennå. “
Teamet sa at de prøver en begrenset bruk av Rust, men dette har ikke kommet videre til produksjonsbygg av Chrome.
Rust er oppfunnet av Mozilla og har blitt brukt i deler av Firefox siden 2016, og Googles Android -team har presset på for å introdusere Rust i Linux -kjernen.
Relatert dekning
Googles Chrome-nettleseren er i ferd med å bli mye raskere Google oppdaterer to Chrome zero-days Chrome 91 vil advare brukere når de installerer upålitelige utvidelser. Trenger du å lagre en haug med faner? Chrome gjør det snart for deg
Relaterte emner:
Google Security TV Data Management CXO Data Centers 