DIGITAL

Chrome瀏覽器重大資安問題7成都出在記憶體?Google回應這麼說
Chrome瀏覽器重大資安問題7成都出在記憶體?Google回應這麼說

匯流新聞網記者王佐銘/綜合報導

身為目前全球使用度最高的瀏覽器Chrome,自然而然會出現不少的資安漏洞,不過相信許多人都會認為其母公司為Google怎麼可能會出現那麼多瑕疵呢?而且究竟問題出在哪裡?近日Google的工程師就親自在網站上說明,表示其實許多重大的資安漏洞都跟記憶體有關,而且甚至還高達7成都是記憶體的問題。

Google工程師根據Chrome 2015年起的912項等級被列為高或嚴重的事件做出統計,他們發現這些資安漏洞有七成是記憶體問題,而其中有一半是屬於已釋放記憶體。據悉,這種漏洞是透過應用程式在使用完記憶體將其釋放後,駭客趁機用之前植入的程式碼把這些記憶體偷偷挪用所造成的漏洞。

會發生這樣的原因主要是因C和C++語言允許工程師完全控制應用程式的記憶體指標,但另一方面這兩者的語言缺乏自動邊界檢查等機制,造成釋放記憶體、緩衝區過讀或溢位的情況,導致記憶體成為駭客最喜歡攻擊的一處。

面對這樣的情況,Google的工程師不斷修正、開發新功能,因此讓他們在開發、接受程式碼時,一定避免程式碼本身不受信任、程式沒在沙盒下試運行過或用C、C++寫程式,只要犯了上述其中兩條,Chrome內部將不再接受程式碼。

《更多匯流新聞網報導》

貪小便宜損失大!盜版影片易藏惡意程式 微軟警告:被駭客利用挖擴牟利

川普槓推特!「自由為名」下令加強監管社群 全因推文被標「不實訊息」

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】