汇流新闻网记者王佐铭/综合报导

身为目前全球使用度最高的浏览器Chrome,自然而然会出现不少的资安漏洞,不过相信许多人都会认为其母公司为Google怎么可能会出现那么多瑕疵呢?而且究竟问题出在哪里?近日Google的工程师就亲自在网站上说明,表示其实许多重大的资安漏洞都跟记忆体有关,而且甚至还高达7成都是记忆体的问题。

Google工程师根据Chrome 2015年起的912项等级被列为高或严重的事件做出统计,他们发现这些资安漏洞有七成是记忆体问题,而其中有一半是属于已释放记忆体。据悉,这种漏洞是透过应用程式在使用完记忆体将其释放后,骇客趁机用之前植入的程式码把这些记忆体偷偷挪用所造成的漏洞。

会发生这样的原因主要是因C和C++语言允许工程师完全控制应用程式的记忆体指标,但另一方面这两者的语言缺乏自动边界检查等机制,造成释放记忆体、缓冲区过读或溢位的情况,导致记忆体成为骇客最喜欢攻击的一处。

面对这样的情况,Google的工程师不断修正、开发新功能,因此让他们在开发、接受程式码时,一定避免程式码本身不受信任、程式没在沙盒下试运行过或用C、C++写程式,只要犯了上述其中两条,Chrome内部将不再接受程式码。

《更多汇流新闻网报导》

贪小便宜损失大!盗版影片易藏恶意程式 微软警告:被骇客利用挖扩牟利

川普杠推特!「自由为名」下令加强监管社群 全因推文被标「不实讯息」

【汇流笔阵】
CNEWS欢迎各界投书,来稿请寄至[email protected],并请附上真实姓名、联络方式与职业身份简介。
CNEWS汇流新闻网:https://cnews.com.tw

【文章转载请注明出处 】

相关文章