谷歌表示Chrome浏览器中70%的严重安全漏洞都是内存安全问题

谷歌在这份内存安全报告中指出，Chromium的安全架构旨在假设存在此类bug，使用沙箱帮助阻止它们接管主机。 这是一种努力，使球队能够领先于攻击者，但只是勉强。 更糟糕的是，他们已经达到了沙箱和站点隔离的极限。

这个问题也不局限于谷歌。 在iOS和macOS中发现的大多数漏洞也是由内存不安全引起的。 微软去年夏天说，它修复和分配CVE(CommonVulnerabilityand Exposure)号码的70%的安全漏洞是由于内存安全问题造成的。 并且根据这一分析，超过80%的零日漏洞是由于内存问题造成的。

随着更强的沙箱不再有利，并在桌面上部署更多的进程，谷歌说，它必须通过“任何和所有必要的手段”来解决内存不安全问题。这包括探索自定义C库，并在适用时使用更安全的语言，如Java脚本、Rush和Swift。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！