Vývojáři javascriptového engine V8, používaného v prohlížečích Chrome a Chromium, oznámili, že jejich paměťový sandbox po třech letech od zahájení vývoje už nemá přívlastek experimentální. Sandbox V8 je nyní zařazen do programu VRP (Vulnerability Reward Program) pro Chrome. I když je stále třeba vyřešit řadu problémů, než se stane silnou bezpečnostní hranicí, je zařazení do VRP důležitým krokem správným směrem,
vysvětlují vývojáři.
Současný Chrome 123 proto lze považovat za jakousi betaverzi sandboxu. Vývojáři na blogu podrobně vysvětlují svou motivaci k zavedení sandboxu a ukazují, jak zabraňuje šíření poškození paměti v systému V8 v rámci hostitelského procesu.
Bezpečnost paměti je totiž stále aktuálním problémem. Všechny exploity v prohlížeči Chrome zachycené v posledních třech letech (2021–2023) začínaly zranitelností paměti v procesu Chrome, která byla zneužita ke vzdálenému spuštění kódu (RCE). Z toho 60 % tvořily zranitelnosti ve V8. Má to však háček: zranitelnosti V8 jsou zřídka klasické chyby jako use-after-free, přístupy mimo hranice a podobně.
Podle vývojářů jde spíše o jemné logické problémy, které mohou být zneužity k poškození paměti. Stávající řešení bezpečnosti paměti jsou proto pro V8 z velké části nepoužitelná. Zejména přechod na paměťově bezpečný jazyk, jako je Rust, ani použití současných nebo budoucích hardwarových funkcí paměťové bezpečnosti, jako je označování paměti, nemůže pomoci s bezpečnostními problémy, kterými dnes V8 trpí.
ČLÁNKY DO MAILU