Gi at det er det mest brukte nettet nettleseren på markedet, har Google Chrome hatt et mål på ryggen en stund. På grunn av det tuller Google alltid med sikkerhet for å ligge i forkant av hackere, ne'er brønner, sårbarheter og en rekke andre problemer.
Også: 5 måter å forbedre Chrome-nettleserens sikkerhet på (og hvorfor du bør)
Med sin siste kunngjøring har Google introdusert V8 Sandbox, som er en lettvekts, in-prosess sandbox for V8 (Google JavaScript-motoren) som er utviklet for å forhindre vanlige sårbarheter i motoren.
I følge V8 Sandbox Readme, “begrenser sandkassen virkningen av typiske V8-sårbarheter ved å begrense koden som kjøres av V8 til et undersett av prosessens virtuelle adresserom (“sandkassen”), og dermed isolere den fra resten av prosessen.
Dette fungerer utelukkende i programvare (med alternativer for maskinvarestøtte, se det respektive designdokumentet lenket nedenfor) ved effektivt å konvertere råpekere enten til forskyvninger fra bunnen av sandkassen eller til indekser til ut -of-sandbox pekertabeller. I prinsippet er disse mekanismene veldig like brukerland/kjerne-separasjonen som brukes av moderne operativsystemer (f.eks. unix-filbeskrivelsestabellen).
Det første designdokumentet for V8 Sandbox ble introdusert for nesten tre år siden og har siden utviklet seg til et punkt hvor det ikke lenger anses som eksperimentelt. Det første designdokumentet oppga følgende som motivasjon: “V8-feil tillater vanligvis konstruksjon av uvanlig kraftige og pålitelige utnyttelser. Videre er det usannsynlig at disse feilene vil bli redusert av minnesikre språk eller kommende maskinvareassisterte sikkerhetsfunksjoner som MTE eller CFI. Som et resultat er V8 spesielt attraktiv for angripere i den virkelige verden."
Også: Google har nettopp lansert en raskere og mer effektiv Chrome-nettleser for Windows, men det er en hake
Den primære grunnen til at Google har utviklet denne nye Chrome-sikkerhetsfunksjonen er at V8 har blitt i sentrum av ganske mange av Chromes nulldagssårbarheter. For det formål, uttalte Chromium-teamet (i V8 Sandbox Readme), “Sandkassen antar at en angriper kan vilkårlig og samtidig modifisere ethvert minne inne i sandkasseadresserommet, da dette primitivet kan konstrueres fra typiske V8-sårbarheter.” /p>
Hvis du er bekymret for at denne nye sandkassefunksjonen vil bremse nettleseren (som sandboxing kan gjøre), ser det ut til at referansene fra teamet indikerer at det bare er omtrent 1 % økning for typiske arbeidsflyter.& #xA0;
V8-sandkassen er fortsatt under utvikling, men den skal være aktivert som standard fra og med Chrome versjon 123 på Android, ChromeOS, Linux, MacOS og Windows. Det betyr at den bør lanseres veldig snart.