Google Chrome ตรวจพบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงต่อหน่วยความจำถึง 70% แบ่งเป็นช่องโหว่ใช้หน่วยความจำหลังคืนค่าให้ระบบ (use-after-free) ถึง 36.1% และช่องโหว่หน่วยความจำอื่นๆ อีก 32.9% รวมๆแล้วกว่า จำนวน 912 รายการ
โดยทางทีมวิศวกรซอฟต์แวร์ของ Google ก็ได้กำลังมองหาวิธีกำจัดข้อผิดพลาดที่เกี่ยวข้องกับการจัดการหน่วยความจำจาก Chrome ดังกล่าวเพื่อขจัดปัญหาในระยะยาว โดยทุกวันนี้ Chrome มีโครงสร้างความปลอดภัยหลักคือ sandbox ที่แยกโปรเซสของแต่ละเว็บออกจากกัน โดยแยกตัวเรนเดอร์หน้าเว็บตามแต่ละเว็บไซต์ แต่ sandbox ก็มีข้อจำกัดโดยบริการบางส่วนก็ต้องแชร์กันอยู่ดี เช่น ระบบเน็ตเวิร์ค หากจับชิ้นส่วนเหล่านั้นแยกออกมาอีกก็จะพบปัญหาประสิทธิภาพ
ด้วยแซนด์บ็อกซ์ที่แข็งแกร่งกว่าไม่ได้เปรียบและปรับใช้กระบวนการเพิ่มเติมนอกตาราง Google กล่าวว่าจะต้องโจมตีปัญหาความไม่ปลอดภัยของหน่วยความจำด้วยวิธีการใด ๆ และจำเป็นทั้งหมด ซึ่งรวมถึงการสำรวจห้องสมุด C ++ ที่กำหนดเองและการใช้ภาษาที่ปลอดภัยกว่าเช่น JavaScript, Rush และ Swift เมื่อมีการใช้งาน
ซึ่งไม่ใช่เพียงแต่ Chrome เท่านั้นที่เจอข้อบกพร่องนี้ Microsoft เองก็ประสบปัญหานี้เช่นกัน เพราะเมื่อเดือนกุมภาพันธ์ 2019 ในการประชุมด้านความปลอดภัย วิศวกรของ Microsoft ก็ได้กล่าวว่าในช่วง 12 ปีที่ผ่านมาก็พบช่องโหว่ความปลอดภัยของหน่วยความจำ และไมโครซอฟท์ก็เคยแสดงความสนใจในการใช้ภาษา Rust มาพัฒนาบางส่วนเพื่อลดช่องโหว่หน่วยความจำด้วยเช่นกัน
ทุกวันนี้ Rust ได้รับการยอมรับว่าเป็นหนึ่งในภาษาการเขียนโปรแกรมที่ปลอดภัยที่สุดและเหมาะอย่างยิ่งสำหรับการแทนที่ C และ C ++ ในอนาคต Google กล่าวว่า มีแผนที่จะพัฒนา C ++ library ที่กำหนดเองเพื่อใช้กับ codebase ของ Chrome ซึ่งเป็นไลบรารีที่มีการป้องกันที่ดีขึ้นจากข้อผิดพลาดที่เกี่ยวข้องกับหน่วยความจำ
อย่างไรก็ตาม Google มีจุดมุ่งหมายที่จะเปลี่ยนข้อผิดพลาดจากการใช้งานที่ปราศจากประโยชน์มาเป็นข้อผิดพลาดด้านความปลอดภัยที่มีประสิทธิภาพการทำงานที่ยอมรับหน่วยความจำขนาดไบนารีและผลกระทบต่อเสถียรภาพน้อยที่สุด
Credit : chromium
Facebook Comments