گوگل: ۷۰ درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود

مهندسان گوگل اخیرا اعلام کرده‌اند که نزدیک به ۷۰ درصد از باگ‌های امنیتی جدی در کد پایه کروم مربوط به مدیریت رم و باگ‌های ایمنی می‌شود.

نیمی از این ۷۰ درصد مربوط به آسیب‌پذیری‌های حافظه از نوع «Use After Free» می‌شود، نوعی از مشکل امنیتی که توسط مدیریت نادرست حافظه اشاره‌گر به وجود می‌آید و باعث می‌شود هکرها از آن‌ها برای حملات به اجزای داخلی استفاده کنند. محققان گوگل برای دستیابی به این نتیجه، ۹۱۲ باگ امنیتی که از سال ۲۰۱۵ تا به امروز رفع کرده‌اند را مورد بررسی قرار داده‌اند که البته این باگ‌ها در دسته خطرناک قرار داشته‌اند.

آمار منتشر شده از سوی مهندسان گوگل با اطلاعات مایکروسافت یکسان است. مهندسان مایکروسافت در کنفرانس امنیتی خود در فوریه ۲۰۱۹ اعلام کردند که نزدیک به ۷۰ درصد بروزرسانی‌های امنیتی برای محصولات مایکروسافت برای رفع آسیب‌پذیری‌های حافظه منتشر شده‌اند.

مایکروسافت و گوگل با مشکل مشابهی دست و پنجه نرم می‌کنند که مربوط به زبان‌های برنامه‌نویسی C و ++C می‌شود. این دو زبان امنیت بالایی نداشته و چندین دهه پیش توسعه پیدا کرده‌اند؛ زمانی که حملات سایبری زیادی در جهان وجود نداشت، بنابراین مهندسان توجه چندانی به آن‌ها نداشتند.

کروم

برنامه‌نویسان این دو زبان می‌توانند به صورت کامل اشاره‌گر حافظه را کنترل کنند. اگر توسعه‌دهنده در مدیریت حافظه اشتباهی مرتکب شود، C و ++C به وی هشدار نمی‌دهد. این موضوع باعث می‌شود که توسط آسیب‌پذیری‌های مدیریت رم بتوان به دستگاه‌ها حمله کرد. بسیاری از مهاجمان برای هدف قرار دادن قربانی خود از این آسیب‌پذیری‌ها استفاده می‌کنند.

در سال‌های اخیر مهندسان نرم افزار پیشرفت زیادی داشته‌اند و توانسته‌اند بسیاری از مشکلات امنیتی پایه را رفع کنند، اما هنوز راه‌حل‌های زیادی برای آسیب‌پذیری‌های مدیریت حافظه وجود ندارد. گوگل اعلام کرده که از مارس ۲۰۱۹ تا به امروز، ۱۲۵ مورد از ۱۳۰ آسیب‌پذیری خطرناک کروم مربوط به حافظه آن بوده است.

باگ‌های مدیریت حافظه در حدی زیادی بوده که مهندسان کروم در گوگل مجبور شده‌اند از «The Rule Of 2» استفاده کنند. بر اساس این قانون، زمانی که مهندسان ویژگی جدیدی را برای کروم درنظر می‌گیرند، کد آنها حداکثر می‌تواند دو مورد از شرایط زیر را داشته باشد:

  • کدهایی که ورودی‌های غیرقابل اعتماد را پردازش می‌کنند.
  • کدی که بدون «سندباکس» اجرا می‌شود.
  • کدی که توسط زبان‌های برنامه‌نویسی ناامن مانند C و ++C نوشته می‌شوند.

هر کدام از شرکت‌ها به روشی قصد دارند با این آسیب‌پذیری‌ها مبارزه کنند که یکی از آن‌ها، استفاده از زبان برنامه‌نویسی جدید است. «راست» یکی از ایمن‌ترین زبان‌های برنامه‌نویسی محسوب می‌شود که توسط تحقیقات «موزیلا» توسعه پیدا کرده است.

مطالب مرتبط

گوگل کروم ۸۳ منتشر شد؛ گروه‌بندی تب‌ها و اصلاحات امنیتی گسترده

گوگل کروم ۸۳ برای لینوکس، ویندوز و مک منتشر شد و همانطور که انتظار می‌رفت به خاطر جهش ناگهانی از نسخه ۸۱ به ۸۳، با اصلاحات گسترده از راه رسیده است.یکی از جالب ترین قابلیت‌های اضافه شده به نسخه ۸۳ مرورگر کروم، امکان گروه بندی تب هاست که گوگل حدودا یک هفته قبل آن را... ادامه مطلب

جنگ مرورگرها؛ چگونه محاکمه مایکروسافت راه ظهور غول‌های دیگر را هموار کرد؟

دنیای فناوری پیچ‌های تاریخی بسیاری را به خود دیده و یکی از آنها ۲۲ سال پیش دقیقا در چین روزی (۱۸ می) رخ داد. در آن روز «وزارت دادگستری آمریکا» و ۱۰ دادستان با ثبت شکایتی علیه مایکروسافت آنها را به انحصارطلبی متهم کردند. به مناسب سالگرد این رویداد تاریخی و با توجه به تاثیر... ادامه مطلب

قابلیت گروه‌بندی تب‌ها به زودی به مرورگر کروم اضافه می‌شود

گوگل به زودی قابلیت جدیدی را به مرورگر کروم اضافه می‌کند که مدیریت و دسته بندی تب‌ها را آسان تر می‌کند. کاربران به کمک این قابلیت می‌توانند تب‌ها را گروه بندی کرده و برای هر کدام از آن‌ها اسم و رنگ انتخاب کنند. این قابلیت از هفته‌ آینده با انتشار نسخه پایدار کروم در دسترس... ادامه مطلب

مایکروسافت توسط اوت‌لوک کاربران کروم را به استفاده از مرورگر اج تشویق می‌کند

مایکروسافت با معرفی مرورگر اج قصد داشت بار دیگر محبوبیت خود در این بخش را افزایش دهد اما نتوانست بر کروم غلبه کند. حالا این شرکت تصمیم گرفته با تبلیغ اج در وب‌سایت اوت‌لوک، کاربران گوگل کروم را به استفاده مرورگر خود ترغیب کند.چندین سال است که گوگل در بالای سرویس‌های خود توسط تبلیغات پاپ... ادامه مطلب

اینستاگرام به رابط کاربری نسخه دسکتاپ مرورگر اپرا اضافه شد

اپرا پس از اضافه کردن تلگرام و واتساپ به رابط کاربری مرورگر خود، اینستاگرام را نیز به رابط کاربری جدیدترین نسخه دسکتاپ اضافه کرده است. حالا می‌توان با یک کلیک روی نوار کناری این مرورگر به سرعت به صفحه اصلی، استوری و پیام های خصوصی اینستاگرام دسترسی پیدا کرد.شرکت اپرا در گذشته و با اضافه... ادامه مطلب

جدیدترین نسخه گوگل کروم با رفع یک باگ امنیتی مهم منتشر شد

گوگل هشدار داده که مرورگر کروم یک باگ امنیتی مهم دارد که می‌تواند امنیت میلیاردها کاربر را در معرض خطر قرار دهد. برای جلوگیری از این موضوع هم اکنون جدیدترین نسخه گوگل کروم را نصب کنید.گوگل اطلاعات زیادی پیرامون آسیب پذیری کروم منتشر نکرده. این آسیب پذیری با کدنام CVE-2020-6457 و با عنوان «استفاده پس از... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟