پایگاه خبری تحلیلی نسیم گیلان

آخرين مطالب

70 درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود علمي

70 درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود
  بزرگنمايي:

نسیم گیلان - 70 درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود 2
سایز متن الف الف
لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/6387914
١٢
٠
دیجیاتو / مهندسان گوگل اخیرا اعلام کرده‌اند که نزدیک به 70 درصد از باگ‌های امنیتی جدی در کد پایه کروم مربوط به مدیریت رم و باگ‌های ایمنی می‌شود.
نیمی از این 70 درصد مربوط به آسیب‌پذیری‌های حافظه از نوع «Use After Free» می‌شود، نوعی از مشکل امنیتی که توسط مدیریت نادرست حافظه اشاره‌گر به وجود می‌آید و باعث می‌شود هکرها از آن‌ها برای حملات به اجزای داخلی استفاده کنند. محققان گوگل برای دستیابی به این نتیجه، 912 باگ امنیتی که از سال 2015 تا به امروز رفع کرده‌اند را مورد بررسی قرار داده‌اند که البته این باگ‌ها در دسته خطرناک قرار داشته‌اند.
آمار منتشر شده از سوی مهندسان گوگل با اطلاعات مایکروسافت یکسان است. مهندسان مایکروسافت در کنفرانس امنیتی خود در فوریه 2019 اعلام کردند که نزدیک به 70 درصد بروزرسانی‌های امنیتی برای محصولات مایکروسافت برای رفع آسیب‌پذیری‌های حافظه منتشر شده‌اند.
مایکروسافت و گوگل با مشکل مشابهی دست و پنجه نرم می‌کنند که مربوط به زبان‌های برنامه‌نویسی C و ++C می‌شود. این دو زبان امنیت بالایی نداشته و چندین دهه پیش توسعه پیدا کرده‌اند؛ زمانی که حملات سایبری زیادی در جهان وجود نداشت، بنابراین مهندسان توجه چندانی به آن‌ها نداشتند.
برنامه‌نویسان این دو زبان می‌توانند به صورت کامل اشاره‌گر حافظه را کنترل کنند. اگر توسعه‌دهنده در مدیریت حافظه اشتباهی مرتکب شود، C و ++C به وی هشدار نمی‌دهد. این موضوع باعث می‌شود که توسط آسیب‌پذیری‌های مدیریت رم بتوان به دستگاه‌ها حمله کرد. بسیاری از مهاجمان برای هدف قرار دادن قربانی خود از این آسیب‌پذیری‌ها استفاده می‌کنند.
در سال‌های اخیر مهندسان نرم افزار پیشرفت زیادی داشته‌اند و توانسته‌اند بسیاری از مشکلات امنیتی پایه را رفع کنند، اما هنوز راه‌حل‌های زیادی برای آسیب‌پذیری‌های مدیریت حافظه وجود ندارد. گوگل اعلام کرده که از مارس 2019 تا به امروز، 125 مورد از 130 آسیب‌پذیری خطرناک کروم مربوط به حافظه آن بوده است.
باگ‌های مدیریت حافظه در حدی زیادی بوده که مهندسان کروم در گوگل مجبور شده‌اند از «The Rule Of 2» استفاده کنند. بر اساس این قانون، زمانی که مهندسان ویژگی جدیدی را برای کروم درنظر می‌گیرند، کد آنها حداکثر می‌تواند دو مورد از شرایط زیر را داشته باشد:
کدهایی که ورودی‌های غیرقابل اعتماد را پردازش می‌کنند.
کدی که بدون «سندباکس» اجرا می‌شود.
کدی که توسط زبان‌های برنامه‌نویسی ناامن مانند C و ++C نوشته می‌شوند.
هر کدام از شرکت‌ها به روشی قصد دارند با این آسیب‌پذیری‌ها مبارزه کنند که یکی از آن‌ها، استفاده از زبان برنامه‌نویسی جدید است. «راست» یکی از ایمن‌ترین زبان‌های برنامه‌نویسی محسوب می‌شود که توسط تحقیقات «موزیلا» توسعه پیدا کرده است.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

همکاری دانشگاه و سازمان محیط زیست در حوزه محیط زیست طبیعی

بهینه‌سازی عملکرد ویندوز 10 برای بازی

مقایسه هواوی Y7p با گلکسی A30s

رندرهای رسمی و مشخصات اوپو Reno 4 پرو منتشر شد

نرم‌افزار اندرویدی فرماندهان و سرداران شهید گیلانی رونمایی شد

برگزاری ویژه برنامه «فراتر از خورشید» در گیلان

تاریخ عرضه کنسول آتاری VCS مشخص شد

پتنت گوشی‌های هوشمند هواوی منتشر شد

ترافیک راههای گیلان عادی و روان است

AMD احتمالا در معماری Zen 3 از روش تولید پنج نانومتری استفاده نخواهد کرد

سامسونگ گلکسی بادز و بادز پلاس دسترسی صفحه اصلی را دریافت می‌کنند

فصل جدید Destiny 2 احتمالا در محیط‌های برفی روایت می‌شود

اپل تا چهار سال آینده به ارزش بازار دوتریلیون‌دلاری می‌رسد

گوگل منوی دکمه پاور را در اندروید 11 توسعه می‌دهد

لپ‌تاپ جدید دل با عمر باتری 34 ساعتی معرفی شد

رفع مشکل تخلیه باتری گوشی‌های اندرویدی در گوگل پلی

پتنت گوشی‌های هوشمند هواوی با دوربین سلفی زیر صفحه نمایش منتشر شد

بزرگترین تراشه ساز چین به دنبال جذب سرمایه 2.8 میلیارد دلاری است

2 خانه غیرمجاز در اراضی ملی آستارا تخریب شد

شهرداری آستارا: جولان سگ‌های ولگرد تبدیل به معضل شده‌است

کنسول آتاری VCS تا دو هفته دیگر عرضه خواهد شد

HP از دو لپتاپ گیمینگ در سری Omen و Pavilion رونمایی کرد

گوشی گلکسی M01 به همراه گلکسی M11 در هند عرضه شدند

خانواده ویوو X50 متمرکز بر فیلم برداری رسما معرفی شد

چه دستگاه‌هایی از iOS 14 پشتیبانی خواهند کرد؟

قیمت روز کنسول بازی و لوازم جانبی در بازار

چرا سه ماهه نخست سال 2020 برای تلفن‌های هوشمند سخت بود؟

نرم‌افزار «چلچراغ» در رشت رونمایی شد

پیش‌بینی کرونا توسط محقق ایرانی با انگشتر هوشمند

آپدیت نسخه پی سی GTA 4 بازی را برای برخی کاربران غیرقابل اجرا می‌کند

ترافیک سنگین در همه خروجی های شمالی، شرقی و غربی تهران

حرکت در مسیر شهدا راهگشای بسیاری از مشکلات جامعه است

آغاز فروش Galaxy A21s در روسیه

انتشار اولین نسخه بتای اندروید 11 با اشتباه گوگل

«بابک بردبار» رئیس هیئت بوکس گیلان شد

ابرکامپیوترهای ناسا به کمک تحقیقات کرونا آمدند

مظنه ارزان‎‌ترین لپ‌تاپ‌های بازار

​پرداخت مرحله اول بیمه بیکاری برای بیمه شدگان آسیب دیده از کرونا + فیلم

مراسم بزرگداشت ارتحال امام خمینی (ره) در صومعه سرا برگزار شد

اعمال محدودیت های ترافیکی در محورهای گیلان

آموزش جدا کردن سوژه از بک گراند در فتوشاپ

٢٣٠ بقعه متبرکه گیلان میزبان برنامه های سالگرد امام راحل است

رئیس فدراسیون مشتزنی: امیدوار به کسب مدال المپیک هستیم

رزمندگان جبهه مقاومت از شهدای دفاع مقدس الگوبرداری می کنند

اجزای داخلی گوشی مرموز Mi Mix Alpha شیائومی به نمایش گذاشته شد

بررسی شرایط جغرافیایی برای ساخت بازی The Last of Us Part 2

رئیس گوگل خواستار برابری نژادی در امریکا شد

ناجیان غریق در نوار ساحلی آستارا مستقر می‌شوند

انتشار نخستین ویدئوهای تبلیغاتی خانواده ویوو X50

الون ماسک از توئیتر خداحافظی کرد