首页 > 见闻 > 关键词 > 谷歌最新资讯 > 正文

谷歌Chromium项目发现其70%的严重安全漏洞为内存安全问题

2020-05-25 09:20 · 稿源:站长之家

站长之家(ChinaZ.com) 5月25日 消息:Chromium项目日前对外宣布,大约70%的严重安全漏洞是内存安全问题,其下一个主要项目计划是从源头上防止这些漏洞。

这一数据是谷歌工程师分析了自 2015 年以来在Chrome中修复的 912 个安全漏洞后得出的,这些漏洞的严重性评级为“高危”或“严重”。

值得一提的是,在 2019 年 2 月的一次安全会议上,微软工程师说,在过去的 12 年里,微软产品中大约70%的安全更新都是针对内存安全漏洞。说明这两家公司基本上都在处理同样的问题,即C和c++这两种主要的编程语言在它们的代码库中是“不安全的”语言。

chrome,谷歌浏览器

谷歌表示,自 2019 年 3 月以来,在 130 个级别为“严重”的Chrome漏洞中,有 125 个是与内存破坏相关的问题。这表明,尽管在修复其他bug类方面取得了进展,但内存管理仍然是一个问题。

这70%的漏洞中有一半是由于错误地管理内存指针(地址)管理不当产生的安全问题,为攻击者攻击Chrome内部组件打开了大门。

在软件公司尝试修复C和c++的内存管理问题时,Mozilla已经通过赞助、推广和大量采用Firefox中的Rust编程语言取得了突破。微软也在大力投资探索C和c++的替代方案,谷歌也宣布了类似的计划。

谷歌表示,它计划开发定制的c++库,与Chrome的代码库一起使用,这些库可以更好地保护内存相关的bug。

谷歌还表示,它计划在可能的情况下探索使用“安全”语言。候选包括Rust、Swift、JavaScript、Kotlin和Java。

  • 相关推荐
  • 大家在看
  • 巨头公司Microsoft,SAP,Adobe和Google“扎堆”发布针对安全漏洞更新

    众所周知,对于安全研究员来说,每个月的第二个星期二是微软(Microsoft )“补丁星期二”。这次也毫无例外,微软公司当天发布了针对其产品中的安全漏洞的补丁。不过比较戏剧性的是,这次是“聚会”,因为SAP ,Adobe 和Google 同一天也都针对自身产品发布了安全更新。Microsoft早在今年5月份,安全研究人员发现了Windows DNS的一个严重安全漏洞并上报给微软。微软已确认此漏洞,于7月14日发布了安全漏洞更新.此漏洞代号为"Si

  • NEC爆出大量安全漏洞,或将影响所有中小企业及政府!

    日本NEC是全球IT、通信网络的领先供应商之一,也是全球500强企业之一。NEC主要从事IT服务、平台业务、运营商网络、社会基础设施、个人解决方案等产品的研发、集群软件、生产和销售,产品多达15000多种.NEC在全球150多个国家和地区开展业务,融合先进的信息技术和网络技术,向政府、企业及个人提供卓越的综合解决方案。不过7月30日,NEC被爆其通信产品和解决方案中存在大量安全漏洞,旗下多款通信服务器和电话交换机纷纷中招,或将影响

  • 云安全提醒:火狐浏览器爆出大量安全漏洞,赶紧更新!

    美国Mozilla是一个以创作Firefox网页浏览器而闻名的自由软件社区。Mozilla社区开发、推广和支持Mozilla相关项目,致力于推动自由软件与开放标准的发展。Mozilla Firefox(火狐浏览器)是Mozilla基金会的产品,它是一款开源Web浏览器,引擎反应快,内存占用少。Firefox从2005年开始,每年都被媒体选为年度最佳浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延升支持版本,适用于企业或者工作单位,又称Firefox企业版。它具有体?

  • 谷歌要求马上升级!Android迎来安全更新:修复多个严重漏洞

    今天谷歌发布了新的安全公告,Android系统迎来2020-07-01和2020-07-05两个安全补丁,都是解决棘手的安全漏洞。据公布的内容看,谷歌这次发布的两个针对Android安全补丁,一个是Android和谷歌服

  • 过去一年,微软为安全漏洞奖励支出1370万美元

    微软透露,自去年 7 月以来,它已向安全研究人员奖励了 1370 万美元,用于鼓励提交微软软件漏洞的行为。

  • 苏宁Biu+生态大会:Biu OS全新升级 小Biu智慧屏Pro新品发布

    今日,第二届苏宁智能Biu+生态大会在UDE2020国际显示博览会现场顺利举行。大会现场,苏宁发布了小Biu智慧屏Pro,以及全新的Biu+开放战略,并与博泰车联网、涂鸦智能等签署Biu+生态战略合作协议。苏宁智能终端公司总裁刘东皓表示,从生态赋能进化到生态共享,苏宁Biu+生态将与多位合作伙伴携手共建开放、共享的智能生态,共同打造亿级终端互联平台。据苏宁智能终端公司副总裁常江介绍,新品小Biu智?

  • 科技独角兽Dave承认出现安全漏洞 750万用户受影响

    继黑客在一个公共论坛上公布了 7516625 名用户的信息后,数字银行应用和科技独角兽Dave.com今天证实存在安全漏洞。

  • 知名路由器公司Netgear 79款路由器惊现大量安全漏洞,设备可被劫持!

    美国网件(NETGEAR)为全球商用企业用户和家庭个人用户提供创新的产品、优质的智能家庭无线解决方案。 产品行销全球20余年,专注无线,坚守初心,推出无数时代先锋型的杰作,在欧美乃至亚太地区拥有令人瞩目的市场份额和消费者口碑。然而根据7月份安全漏洞调查显示,NETGEAR多达79款路由器存在大量安全漏洞。以下是漏洞详情:httpd服务漏洞该漏洞存在于Netgear路由器的httpd服务中,问题出在把用户输入的资料复制到仅能容纳固定长度

  • 苏宁发布小Biu智慧屏Pro 推出全新的Biu+开放战略

    7月31日消息,在第二届苏宁智能Biu+生态大会上,苏宁发布了小Biu智慧屏Pro,以及全新的Biu+开放战略,并与博泰车联网、涂鸦智能等签署Biu+生态战略合作协议。苏宁智能终端公司总裁刘东皓表示,从生态赋能进化到生态共享,苏宁Biu+生态将与多位合作伙伴携手共建开放、共享的智能生态,共同打造亿级终端互联平台。据苏宁智能终端公司副总裁常江介绍,新品小Biu智慧屏Pro搭载1080P AI全自动升降式摄像头,集合了六路视频?

  • 基于Android 11深度定制的MIUI 12!小米10 Pro尝鲜

    Android 11 Beta版已经上线,除了谷歌Pixel机型尝鲜外,小米10系列也能升级。7月15日消息,基于Android 11定制的MIUI 12悄然上线,参与Android开发者预览计划的小米10 Pro可以升级尝鲜。根据

  • 质疑苹果掩饰重要iOS漏洞 谷歌不再参与iPhone 新的SRD安全计划

    由于苹果严苛的漏洞披露规则,包括谷歌Project Zero在内的iPhone漏洞研究领域的部分大牌团队和个人,今天都表示将不参与苹果新公布的SRD安全计划。这些团队和个人包括谷歌Project Zero、ZecOps、Axi0mX以及移动安全公司Guardian CEO威尔·斯特拉法赫(Will Strafach)。苹果的SRD计划在手机厂商中可谓独一无二。根据这一计划,苹果将向安全研究

  • 底层升级Android 11:MIUI 12新系统机型名单曝光

    Android 11已经进入Beta阶段,包括小米、OPPO、iQOO、一加等在内的许多机型都放出了刷机包,供体验尝鲜。同时,相关工程师也正紧锣密鼓地进行稳定版的开发工作。日前,小米国际版社区出现一则

  • 云安全提醒: Roundcube爆出多个漏洞,可窃取信息 接管邮箱账户

    Roundcube是一款被广泛使用的开源的Web电子邮件程序,在全球范围内有很多组织和公司都在使用。Roundcube Webmail在Linux中最常用,它提供了基于Web浏览器的可换肤IMAP客户端,并提供多种语言。功能包括MIME支持,通讯簿,文件夹和邮件搜索功能。Roundcube支持各种邮件协议,如IMAPS、POP3S 或者 submission,可以管理多个邮箱账号.不过,7月21日,Roundcube发布了有关跨站点脚本漏洞(代号CVE-2020-15562)的通报,该通报是Roundcube稳定

  • MIUI 12泄天机!小米Pro版新机曝光:一亿主摄加持

    7月6日消息,据XDA报道,小米一款全新的一亿像素手机被曝光。XDA去年就发现小米有四款一亿像素手机,它们分别是后来登场的MIX Alpha、小米Note 10 Pro、小米10和小米10 Pro。除了上述四款手

  • Chrome/Edge优化内存占用 结果导致Intel CPU变慢发热:已被叫停

    今年6月,微软工程师兴奋地表示,经过代码优化,在Win10五月更新正式版系统中,Edge浏览器的内存占用最高下降了27%。谷歌随后表示,会审查微软团队面向Chromium的贡献提交,尽快将相关成果

  • 国产ROM笑了 原生Android 11无缘长截图:谷歌表示无力开发

    滚动截图或者长截图在主流ROM中已经是标准功能,包括但不限于MIUI、EMUI、三星OneUI等。然而,可能你并不知道,原生Android事实上迄今也不支持。在最近参与Reddit AMA活动时,Android研发团队

  • 王自健评小米10 Pro:外放、MIUI 12太牛 两点需改进

    今日,相声演员王自健在微博上分享了自己小米10 Pro的使用感受,可谓“喜忧参半”,但他直言,为了MIUI 12都可以忍。王自健表示,首先小米10 Pro的外放系统十分出色,对于自己这种外

  • 谷歌推出首款基于机器学习的古埃及象形文字翻译工具Fabricius

    【TechWeb】7月15日消息,今天,谷歌艺术与文化今天推出了全球首个基于机器学习的埃及象形文字的数字翻译工具Fabricius。不管是普通人还是学者都能利用这个工具体验象形文字,或者助力学术 研究。据谷歌介绍,这个工具推出选在今天,是因为今天是罗塞塔石碑(Rosetta Stone)的出土纪念日,罗塞塔石碑的发现首次解开了古埃及象形文字之谜。使用Fabricius来读懂古埃及象形文字方法非常简单。你可以通过六个简单步骤来“学习”古埃?

  • 谷歌推出首款基于机器学习的古埃及象形文字翻译工具 Fabricius

    ​谷歌艺术与文化今天推出了全球首个基于机器学习的埃及象形文字的数字翻译工具 Fabricius。不管是普通人还是学者都能利用这个工具体验象形文字。谷歌介绍,Fabricius 中包含了首个基于机器学习解码埃及象形文字的开源数字工具,以此更好的支持和推动古代语言研究领域的发展。

  • 微软与谷歌合作,为Android设备开发更多Web应用

    微软正在与谷歌合作,通过谷歌应用商店为Android设备提供更多更好的Web应用程序。据悉,开发人员使用微软PWABuilder工具构建的应用程序将能够利用谷歌Bubblewrap实用工具和库的新特性,其中包括新的Web快捷方式标准、“更深入”的推送通知和可视化界面定制。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签