Tincidunt Chromium project 912 summus periculum et critica vulnerabilities qui in Chrome ab MMXV emissiones stabilis notavit, et LXX% eorum per memoriam suspicionis causatos esse conclusit (errores cum indicibus in C/C ++ codice laborantes). Dimidium horum problematum (2015%) causantur accessibus ad quiddam post liberatam memoriam cum eo coniunctam (usus-post-liberum).
Chromium cum initio cogitans fuit , ut possibile est errores in codice apparere, magna emphasi adhibita in arenosis solitariis ad circumscribendas vulnerabilitates consectaria. Nunc, possibilitates utendi hac technologia terminum suarum facultatum attigerunt et ulterius in processibus ruptio impossibilis est ex parte consummationis auxiliorum.
Securitatem codebase conservare, Google etiam urget "", secundum quem codicem quemvis additum non plus quam duas tres condiciones occurrere debet: operans notitia initus inritata, programmandi lingua insecuta (C/C++) et cum privilegiis elevatis concurrentibus. Haec regula implicat codicem ad notitias externas dispensandas vel ad privilegia minima redigi debere vel in certa programmandi lingua conscripta.
Ad securitatem codicis basis augendam, consilium immissum est, ne memoria errorum in basi in codice appareret. Tres accessus principales sunt: ββoperandi C++ bibliothecae cum functionibus ad operationem memoriae tutae et ampliandi ambitum purgamentorum publicanorum, machinationes ferrariae tutelae utens. (Memoria Tagging Extensio) et componentes scripturae in linguis quae opus memoriae tutum curant (Java, Kotlin, JavaScript, Rust, Swift).
Exspectatur opus in duobus locis versari:
- Significans mutatio ad processum C++ evolutionis, quod non excludit ictum negativum in effectu (additional limites compescit et collectionem purgamentum). Pro indicibus rudium, proponitur ut typus , quae sinit vos ut usum quaestuosam post liberum errores reducere in ruinas qui securitatem comminationem non ponunt, sine notabili immutatione negativa peractae, memoriae consumptionis et stabilitatis.
- Usus linguarum ad salutem memoriam praestandam in tempore compilationis coercet (exterminabit negativam ictum in obeundo inhaerens in tali reprimendo in codice executioni, sed inducet ad ulteriora gratuita ad commercium codici in nova lingua cum codice in ordinando ordinandum. C++).
Librariorum memoria tuta est simplicissima, sed etiam minus efficax modus. Rewriting codicem in Rust ut efficacissimum aestimatur, sed etiam modo carissimum.
Source: opennet.ru