‫ گوگل کروم یک ویژگی امنیتی جدید برای رفع خرابی حافظه دریافت می‌کند

محبوب‌ترین مرورگر وب با کمک چیزی که گوگل آن را V8 Sandboxمی‌نامد، در امنیت بالا می‌رود.

با توجه به اینکه این مرورگر پرکاربردترین مرورگر وب در بازار است، گوگل کروم مدتی است که هدفی در پشت خود دارد. به همین دلیل، گوگل همیشه در حال دستکاری امنیت است تا از هکرها جلوتر بماند، چاه‌ها، آسیب پذیری‌ها و بسیاری از مسائل دیگر را انجام ندهد.

گوگل با جدیدترین اعلامیه خود، Sandbox V8را معرفی کرده است که یک سندباکس سبک وزن و در حال پردازش برای V8(موتور جاوا اسکریپت گوگل) است که برای جلوگیری از آسیب پذیری‌های رایج در موتور طراحی شده است.

با توجه به V8 Sandbox Readme، «سندباکس تأثیر آسیب‌پذیری‌های معمولی V8را با محدود کردن کد اجرا شده توسط V8به زیرمجموعه‌ای از فضای آدرس مجازی فرآیند («جعبه ایمنی») محدود می‌کند و در نتیجه آن را از بقیه فرآیند جدا می‌کند.

این کار صرفاً در نرم‌افزار (با گزینه‌هایی برای پشتیبانی سخت‌افزاری، به سند طراحی مربوطه که در زیر پیوند داده شده است را ببینید) با تبدیل مؤثر اشاره‌گرهای خام یا به آفست از پایه جعبه ماسه‌بازی یا به شاخص‌ها به جداول اشاره‌گر خارج از سندباکس کار می‌کند. در اصل، این مکانیسم‌ها بسیار شبیه به جداسازی کاربر/هسته است که توسط سیستم‌عامل‌های مدرن استفاده می‌شود (مثلاً جدول توصیف‌گر فایل یونیکس).

سند طراحی اولیه برای V8 Sandboxتقریباً سه سال پیش معرفی شد و از آن زمان تا آنجا پیشرفت کرده است که دیگر آزمایشی در نظر گرفته نمی شود. در سند اولیه طراحی به عنوان انگیزه آن بیان شد: "اشکالات V8معمولاً امکان ساخت اکسپلویت‌های غیرمعمول قدرتمند و قابل اعتماد را فراهم می‌کنند. بعلاوه، بعید است که این اشکالات با زبان‌های ایمن حافظه یا ویژگی‌های امنیتی با کمک سخت‌افزار آتی مانند MTEیا MTEکاهش یابند. در نتیجه، V8به ویژه برای مهاجمان دنیای واقعی جذاب است.

دلیل اصلی که گوگل این ویژگی امنیتی جدید کروم را توسعه داده است این است که V8در مرکز بسیاری از آسیب‌پذیری‌های روز صفر کروم بوده است. برای این منظور، تیم Chromiumبیان کرد (در V8 Sandbox Readme)، "سندباکس فرض می کند که یک مهاجم می تواند خودسرانه و همزمان هر حافظه ای را در فضای آدرس جعبه جعبه تغییر دهد، زیرا این اولیه می تواند از آسیب پذیری های V8معمولی ساخته شود."

اگر نگران این هستید که این ویژگی جدید sandboxسرعت مرورگر را کند می کند (که sandboxingمی تواند انجام دهد)، به نظر می رسد معیارهای تیم نشان می دهد که فقط حدود 1٪ افزایش برای گردش کار معمولی وجود دارد.

سندباکس V8هنوز در حال توسعه است، اما باید به طور پیش‌فرض از Chromeنسخه 123 در اندروید، ChromeOS، Linux، MacOSو Windowsفعال شود. این بدان معناست که باید خیلی زود منتشر شود.

منبع

زدنت