Chrome工程师：代码库中70%的安全缺陷是内存问题

本文摘要：5月23日消息谷歌工程师本周表示，Chrome代码库中大约70%的严重的安全缺陷是内存管理漏洞，该比例与微软共享的统计信息大致相同。了解到，在2019年2月的一次安全会议上，微软工程师表示，在过去12年中，大约70%的Microsoft产品安全更新都是为了解决内存安全漏洞。谷歌工程师还称，这70%的漏洞中有一半是没有被利用的漏洞，但这是一种类型的安全问题，由指针管理不正确而产生，这为攻击者攻击Chrome的内部组件提供了条件。

5月23日消息谷歌工程师本周表示，Chrome代码库中大约70%的严重的安全缺陷是内存管理漏洞，该比例与微软共享的统计信息大致相同。了解到，在2019年2月的一次安全会议上，微软工程师表示，在过去12年中，大约70%的Microsoft产品安全更新都是为了解决内存安全漏洞。谷歌工程师还称，这70%的漏洞中有一半是没有被利用的漏洞，但这是一种类型的安全问题，由指针管理不正确而产生，这为攻击者攻击Chrome的内部组件提供了条件。谷歌称，这一百分比是在谷歌工程师分析了自2015年以来在Chrome稳定分支中修复的912个安全漏洞后总结的，而这些错误基本都具有“高”或“严重”的威胁等级。

据了解，谷歌这种内存问题主要是由于早期代码对不可信任的信息输入处理、没有沙盘的代码运行环境以及使用了C和C++等不安全的语言，据悉，目前谷歌工程师在设计新的Chrome功能时，被要求他们的代码不得有这三条中一个以上条件，以此避免新的内存管理错误的问题出现。

本文关键词：Chrome,工程师,代码,bet体育官方网站,库中,70%,的,安全,缺陷,是

本文来源：bet体育官方网站-www.mandalanyc.com