Chromium專案中的70%安全缺陷是記憶體安全問題

Chromium專案研究人員經研究發現,專案中的所有高嚴重性安全漏洞,其中有70%來自於記憶體安全漏洞,也就是由C/C++指標操作錯誤所造成,而這些錯誤中又有一半是使用後釋放(Use-After-Free)的臭蟲。
這個結果來自於對2015年以來,Chromium的912個高或嚴重安全性臭蟲,對穩定版本所造成影響的研究,這些臭蟲平均分布在程式碼庫中,並且其中有一大部分非穩定性錯誤,是由同樣類型原因造成,這些漏洞讓使用者暴露在風險之中,同時還增加了修補和交付Chrome的成本。

臉書留言

胡 自文

(這個頁面共進入 1 次, 今天進入 1 次)