内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界
软件
手机
数码
电脑
学院
测评
图赏
视频
游戏
原创
直播
 AI
5G
苹果
微软
iPhone
Win10
精准搜索请尝试:精确搜索

Chrome工程师:代码库中 70% 的安全缺陷是内存问题

2020/5/23 19:22:18来源:IT之家作者:问舟责编:孤城评论:

IT之家5月23日消息  谷歌工程师本周表示,Chrome代码库中大约70%的严重的安全缺陷是内存管理漏洞,该比例与微软共享的统计信息大致相同。

IT之家了解到,在 2019 年 2 月的一次安全会议上,微软工程师表示,在过去 12 年中,大约 70% 的 Microsoft 产品安全更新都是为了解决内存安全漏洞。

谷歌工程师还称,这70% 的漏洞中有一半是没有被利用的漏洞,但这是一种类型的安全问题,由指针管理不正确而产生,这为攻击者攻击 Chrome 的内部组件提供了条件。

谷歌称,这一百分比是在谷歌工程师分析了自2015年以来在Chrome稳定分支中修复的912个安全漏洞后总结的,而这些错误基本都具有“高”或“严重”的威胁等级。

据IT之家了解,谷歌这种内存问题主要是由于早期代码对不可信任的信息输入处理、没有沙盘的代码运行环境以及使用了C和C++等不安全的语言,据悉,目前谷歌工程师在设计新的 Chrome 功能时,被要求他们的代码不得有这三条中一个以上条件,以此避免新的内存管理错误的问题出现。

相关文章

关键词:谷歌Chrome

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有