Google Chrome obtiene una nueva función de seguridad para abordar la corrupción de la memoria

Google Chrome, el navegador web más utilizado del mercado, es un objetivo desde hace algún tiempo. Es por eso que Google siempre mejora la seguridad para adelantarse a los piratas informáticos, las vulnerabilidades y muchos otros problemas.

Además: 5 formas de mejorar la seguridad de su navegador Chrome (y por qué debería hacerlo)

Con su último anuncioGoogle presentó V8 Sandbox, un entorno de pruebas liviano y común y corriente para V8 (el motor JavaScript de Google) que está diseñado para evitar vulnerabilidades comunes dentro del motor.

De acuerdo con la Archivo Léame de Sandbox V8“El sandboxing limita el impacto de las vulnerabilidades típicas de V8 al restringir el código ejecutado por V8 a un subconjunto del espacio de direcciones virtuales del proceso (el 'sandbox'), aislándolo así del resto del proceso.

Esto solo funciona en software (con opciones para soporte de hardware, consulte el documento de diseño respectivo vinculado a continuación) al convertir de manera efectiva punteros sin formato en compensaciones desde la base de la zona de pruebas o en punteros a tablas de punteros fuera de la zona de pruebas. En principio, estos mecanismos son muy similares al mecanismo de separación usuario/núcleo utilizado en los sistemas operativos modernos (por ejemplo, la tabla de descriptores de archivos Unix).

el Documento de diseño preliminar de V8 Sandbox Se introdujo hace casi tres años y desde entonces ha evolucionado hasta el punto de que ya no se considera experimental. El documento de diseño inicial indicaba lo siguiente como motivación: «Los errores de V8 normalmente permiten la creación de exploits inusualmente robustos y confiables. Además, es poco probable que estos errores se puedan mitigar mediante lenguajes seguros para la memoria o funciones de seguridad compatibles con el hardware futuro, como «MTE o CFI. Como resultado, V8 es particularmente atractivo para los atacantes del mundo real».

Además: Google acaba de lanzar un navegador Chrome más rápido y eficiente para Windows, pero hay un problema

La razón principal por la que Google desarrolló esta nueva característica de seguridad de Chrome es porque V8 era el centro de una gran cantidad de vulnerabilidades en Chrome. Con este fin, el equipo de Chromium afirma (en el archivo Léame del sandbox V8): «El sandbox supone que un atacante puede modificar arbitraria y simultáneamente cualquier memoria dentro del espacio de direcciones del sandbox, ya que esta primitiva puede generarse a partir de vulnerabilidades típicas de V8».

Si le preocupa que esta nueva característica de la zona de pruebas ralentice el navegador (lo que la zona de pruebas puede hacer), los puntos de referencia del equipo parecen indicar que solo hay un aumento del 1% en el flujo de trabajo típico.

El sandbox V8 aún está en desarrollo, pero debería habilitarse de forma predeterminada a partir de la versión 123 de Chrome en Android, ChromeOS, Linux, MacOS y Windows. Esto significa que debería publicarse muy pronto.