Billede: Shutterstock
Chrome -sikkerhedsteamet har sagt, at det er villigt til at gøre browseren lidt langsommere, hvis det betyder, at afvejningen er en meget mere sikker browser.
Med henvisning til tidligere tal om, at 70% af alle sikkerhedsproblemer er relateret til hukommelsessikkerhed, sagde teamet i et blogindlæg, at det kiggede på tre tilgange: Compile-time checks, runtime checks og brug af en hukommelsessikkert sprog.
Takket være brugen af C ++ var den første mulighed ikke mulig, men den kiggede på løsninger som MiraclePtr til runtime -kontrol.
“MiraclePtr forhindrer brug efter brug af fejl ved at sætte hukommelse i karantæne, der stadig kan refereres til. På mange mobile enheder er hukommelsen meget værdifuld, og det er svært at spare nogle til karantæne,” sagde teamet.
“Ikke desto mindre har MiraclePtr en chance for at eliminere over 50% af de brugsfrie fejl i browserprocessen-en enorm gevinst for Chrome-sikkerhed lige nu.”
Samtidig fortsætter browseren med at se på, hvordan man integrerer Rust-sproget for at muliggøre kompileringstidskontroller, der efterfølgende ikke påvirker ydeevnen.
“Der er åbne spørgsmål om, hvorvidt vi kan få C ++ og Rust til at fungere godt nok sammen,” sagde teamet.
“Selvom vi begyndte at skrive nye store komponenter i Rust i morgen, ville det være usandsynligt, at vi ville fjerne en betydelig andel af sikkerhedsrisici i mange år. Og kan vi gøre sproggrænsen ren nok til, at vi kan skrive dele af eksisterende komponenter i Rust? Vi ved det ikke endnu. “
Teamet sagde, at det prøver en begrænset brug af Rust, men det har endnu ikke nået frem til produktionsopbygninger af Chrome.
Rust er opfundet af Mozilla og har været brugt i dele af Firefox siden 2016, og Googles Android -team har presset på for at introducere Rust i Linux -kernen.
Relateret dækning
Googles Chrome-browseren er ved at blive meget hurtigere Google lapper to Chrome-nul-dage Chrome 91 vil advare brugere, når de installerer upålidelige udvidelser Behov for at gemme en masse faner? Chrome gør det snart for dig
Relaterede emner:
Google Security TV Data Management CXO Data Centers 