solidot新版网站常见问题,请点击这里查看。
Chrome
Wilson(42865)
发表于2024年04月07日 14时53分 星期日
来自索拉里斯星
Google Chrome 使用的 V8 JS 引擎宣布其内存沙盒不再视为实验性。开发者通过官方博客解释了其沙盒的工作原理:内存安全仍然是一个相关问题,过去三年所有发现的 Chrome 利用都始于一个渲染进程的内存损坏漏洞。其中六成的漏洞位于 V8 引擎中。但问题是 V8 的漏洞很少是经典的内存损坏错误如释放后使用和越界访问,因此现有的内存安全解决方案大部分不适用于 V8,比如切换到内存安全语言 Rust。V8 沙盒旨在隔离其堆内存,因此内存损坏错误不会传播到进程内存的其它部分。