IT之家5月23日消息 谷歌工程师本周表示,Chrome代码库中大约70%的严重的安全缺陷是内存管理漏洞,该比例与微软共享的统计信息大致相同。IT之家了解到,在 2019 年 2 月的一次安全会议上,微软工程师表示,在过去 12 年中,大约 70% 的 Microsoft 产品安全更新都是为了解决内存安全漏洞。谷歌工程师还称,这70% 的漏洞中有一半是没有被利用的漏洞,但这是一种类型的安全问题,由指针管理不正确而产生,这为攻击者攻击 Chrome 的内部组件提供了条件。谷歌称,这一百分比是在谷歌工程师分析了自2015年以来在Chrome稳定分支中修复的912个安全漏洞后总结的,而这些错误基本都具有“高”或“严重”的威胁等级。据IT之家了解,谷歌这种内存问题主要是由于早期代码对不可信任的信息输入处理、没有沙盘的代码运行环境以及使用了C和C++等不安全的语言,据悉,目前谷歌工程师在设计新的 Chrome 功能时,被要求他
Chrome工程师:代码库中 70% 的安全缺陷是内存问题
2020-05-23 19:22:18来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- A.O.史密斯帮您支招该如何挑选洗碗机 确保洗后入口餐具健康安全2024-05-18 08:00:00
- 颂狄多(氘可来昔替尼)最新4年研究数据发布 证实其在中重度斑块状银屑病治疗中应答持久、安全性稳定2024-05-17 16:03:00
- 谷歌 Pixel 8 手机运行 ChromeOS 项目现阶段仅为概念验证2024-05-17 16:06:55
- 血液安全管理场景切入,宏诚创新专注生物安全数智化能力建设2024-05-14 14:05:18
- 首款国产分子育种固相基因芯片发布,驱动种业创新与粮食安全2024-05-13 16:29:00
- 哪吒汽车发布天津哪吒 S 着火事件说明:电池包处于安全受控状态2024-05-13 21:47:32
- 戴尔推出 Chromebook 3120 二合一笔记本:英特尔 N100、768p 60Hz 屏,售 329 美元起2024-05-12 09:23:50
- 安全公司警告黑客正瞄准各大 AI 语言模型平台用户账号,转卖 API 余额 / 获取隐私信息2024-05-12 12:14:31
- 微软渡过难关:员工加薪解冻、高管部分薪资和安全挂钩2024-05-11 15:04:26
- 比亚迪发布 e 平台 3.0 Evo:首创 CTB 整车安全架构、集成 23000rpm 转速电机2024-05-10 19:44:04