JavaScript 引擎 V8 的内存沙盒 (V8 Sandbox) 开始测试推荐

“ JavaScript 引擎 V8 的内存沙盒 (V8 Sandbox) 开始测试推荐 ”

发布时间：2024-04-08

今日阅读：0

来源：OSCHINA

作者：局

JavaScript 引擎 V8 宣布其内存沙盒 (V8 Sandbox)自最初的设计文档发布以来，已历经近三年时间，其间发布了数百个 CL，现在它已不再被视为实验性安全功能，并将在 Chrome 123 中进入测试阶段。公告写道，过去三年2021 年至 2023 年发生的所有 Chrome 漏洞都是从 Chrome 渲染器进程中的内存损坏漏洞开始，该漏洞被用于远程代码执行 (RCE)。其中，60% 是 V8 中的漏洞。然而，有一个问题V8 漏洞很少是经典的内存损坏错误如释放后使用、越界访问等，而是微妙的逻辑问题，这些问题反过来可以被利用来损坏内存。因此，现有的内存安全解决方案大部分不适用于 V8。特别是，无论是切换到内存安全语言例如 Rust，还是使用当前或未来的硬件内存安全功能例如内存标记，都无法帮助解决 V8 当前面临的安全挑战。不过在 V8 中发现和利用的几乎所有漏洞都有一个共同点最终的内存损坏必然发生在 V8 堆内存，因为编译器和运行时几乎专门在 V8HeapObject实例上运行。基于此，V8 团队设计了沙盒机制。V8 沙盒的设计思想是隔离 V8 堆内存，这样任何内存损坏都不能“传播”到进程内存的其他部分。更多细节查看https://v8.dev/blog/sandbox。

推荐阅读

♦ 白宫敦促开发者改用内存安全的编程语言

(0)

♦ Linux 内核开始为 Rust 1.78 升级做准备头条

(0)

♦ 开源日报 | 构建一个类似英伟达CUDA的开源生态；“AI程序员”大杀四方，人类程序员开始反击；Podman 5.0发布日报

(0)

♦ Dart 3.3 发布：扩展类型、JavaScript Interop 等

(0)

♦ Flax Engine —— 多平台 3D 游戏引擎

(0)

每日一言

"<!doctype html> <html lang="Zh-cn"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta name="robots" content="noindex,nofollow"> <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no"/> <meta name="renderer" content="webkit"> <title>您请求的文件不存在!</title> <link type="text/css" rel="stylesheet" href="https://www.oick.cn/css/404.css" /> <link rel="shortcut icon" href="http://www.oick.cn/favicon.ico" type="image/x-icon" /> </head> <body> <div id="wrap"> <div> <img src="https://www.oick.cn/imgs/404.png" alt="404" /> </div> <div id="text"> <strong> <span></span> <a href="javascript:history.back()">返回上一页</a> </strong> </div> </div> <div class="animate below"></div> <div class="animate above"></div> </body> </html>"

站点统计

本周更新文章: 0 篇

文章总数: 59110 篇

今日访问量: 42665 次

访问总量: 184300 次

👋 欢迎到来！

关注公众号