Google ha presentado una nueva función llamada V8 Sandbox en su navegador web Chrome para abordar los problemas de corrupción de memoria., con el objetivo de proteger contra vulnerabilidades.
“Después de casi tres años desde el documento de diseño inicial y cientos de CL mientras tanto, el V8 Sandbox: un modelo ligero, Sandbox en proceso para V8: ahora ha progresado hasta el punto en que ya no se considera una característica de seguridad experimental.. A partir de hoy, V8 Sandbox está incluido en el programa de recompensas por vulnerabilidad de Chrome (VRP),” el anuncio oficial dijo.
La zona de pruebas V8 explicada
La caja de arena V8, desarrollado por el líder técnico de seguridad de V8, Samuel Groß, está diseñado para evitar que la corrupción de la memoria se propague dentro del proceso del host. Este peso ligero, El sandbox en proceso apunta al motor JavaScript y WebAssembly., mitigando común Vulnerabilidades V8.
El concepto detrás de V8 Sandbox es limitar el impacto de las vulnerabilidades de V8 limitando el código ejecutado por V8 a un subconjunto específico del proceso.’ espacio de direcciones virtuales, aislándolo del resto del proceso.
Abordar las vulnerabilidades de V8
Google ha estado lidiando con una cantidad significativa de vulnerabilidades de día cero derivadas de deficiencias del V8., Con un máximo de 16 fallos de seguridad detectados entre 2021 y 2023. El equipo de Chromium destacó que el sandbox asume la capacidad de un atacante para modificar la memoria dentro del espacio de direcciones del sandbox y tiene como objetivo proteger el resto del proceso de tales ataques..
Samuel Groß enfatizó las complejidades de abordar las vulnerabilidades del V8, citando desafíos al cambiar a lenguajes seguros para la memoria como Rust o enfoques de seguridad de la memoria del hardware debido a la naturaleza matizada de los problemas de corrupción de la memoria.
Funcionalidad del Sandbox V8
V8 Sandbox está diseñado para aislar la memoria dinámica de V8 para evitar que cualquier corrupción de memoria escape de los límites de seguridad y afecte otras partes del proceso.’ memoria. Al reemplazar los tipos de datos que pueden acceder a la memoria fuera de la zona de pruebas con “compatible con sandbox” alternativas, El Sandbox restringe efectivamente el acceso no autorizado a la memoria de los atacantes..
Habilitar la zona de pruebas es sencillo, requiriendo que los usuarios establezcan “v8_enable_sandbox” a verdadero en los argumentos gn.
Impacto en el desempeño e implementación
Los resultados de las pruebas comparativas de Speedometer y JetStream indican que el V8 Sandbox incurre en una sobrecarga mínima de aproximadamente 1% en cargas de trabajo típicas. Esta evaluación de rendimiento ha allanado el camino para habilitar la función de forma predeterminada a partir de la versión de Chrome. 123 en varias plataformas, incluido Android, Chrome, Linux, Mac OS, y Windows.
Samuel Groß señaló que el sandbox requiere un sistema de 64 bits debido a la necesidad de una reserva sustancial de espacio de direcciones virtuales., actualmente asciende a un terabyte.
Avanzando en la seguridad de la memoria
La adopción de la zona de pruebas por parte de Google subraya las limitaciones de las tecnologías de seguridad de memoria existentes en la optimización de los motores JavaScript.. Si bien estas tecnologías no logran prevenir la corrupción de la memoria dentro de V8, Desempeñan un papel fundamental en la protección de la superficie de ataque de V8 Sandbox..
El desarrollo se alinea con los esfuerzos más amplios de ciberseguridad de Google., incluido el aprovechamiento de Kernel Address Sanitizer (KASan) para detectar errores de memoria en código nativo y mejorar la seguridad del firmware de Android. Las compilaciones habilitadas para KASan son fundamentales para identificar vulnerabilidades de corrupción de memoria y problemas de estabilidad antes de que afecten a los dispositivos de los usuarios..
En conclusión, La introducción de V8 Sandbox representa un paso significativo en la mejora de la postura de seguridad de Chrome y la mitigación de las vulnerabilidades relacionadas con V8..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: