جوجل تريد التخلص من أخطاء إدارة الذاكرة في كروم
آخر تحديث GMT 03:51:06
المغرب اليوم -
براءة فرانشيسكو أتشيربي من الاتهامات التى وجهت إليه بارتكابه إساءات عنصرية إلى خوان جيسوس مدافع نابولي وفاة الإعلامية والسيناريست المغربية فاطمة الوكيلي في مدينة الدار البيضاء بعد صراع طويل مع المرض إحباط محاولة لاغتيال الرئيس الفنزويلي خلال تجمع حاشد في وسط كراكاس وزارة الدفاع الروسية تُعلن إحباط محاولة أوكرانية لتنفيذ هجوم إرهابي في بيلجورود قوات الاحتلال الإسرائيلي تشن حملة اعتقالات وتقتحم مدينة نابلس ومخيم عسكر في الضفة الغربية وزارة الصحة الفلسطينية تُعلن ارتفاع حصيلة العدوان الإسرائيلي على غزة إلى 32 ألفا و333 قتيلاً منذ بدء الحرب زلزال يضرب الأراضي الفلسطينية شعر به سكان الضفة الغربية الاحتلال الإسرائيلي يقصف محيط مستشفى الشفاء بغزة وسط إطلاق نار كثيف من آلياته مقتل ثلاثة أشخاص وتعرض أكثر من 1000 منزل للتدمير جراء زلزال عنيف ضرب بابوا غينيا الجديدة أمس الأحد المدرب الروسي ياروسلاف سودريتسوف عائلته في عداد المفقودين في هجوم "كروكوس"
أخر الأخبار

جوجل تريد التخلص من أخطاء إدارة الذاكرة في كروم

المغرب اليوم -

المغرب اليوم - جوجل تريد التخلص من أخطاء إدارة الذاكرة في كروم

جوجل
واشنطن - المغرب اليوم

توصل مهندسو جوجل إلى أن نحو 70 في المئة من الأخطاء الأمنية الخطيرة في قاعدة التعليمات البرمجية لكروم هي أخطاء في إدارة الذاكرة، وذلك بعد تحليل 912 خطأً أمنيًا مصححًا في كروم منذ عام 2015، وأضافوا أن نصف هذه النسبة هي عبارة عن نقاط ضعف تنتج بسبب الإدارة غير الصحيحة لمؤشرات الذاكرة (العناوين)، مما يتيح مهاجمة مكونات كروم الداخلية.

ويتطابق الرقم مع الإحصائيات التي شاركتْها شركة مايكروسوفت، وقال مهندسو مايكروسوفت في مؤتمر أمني في شهر فبراير 2019: إن التحديثات الأمنية لمنتجات مايكروسوفت على مدار الاثني عشر عامًا الماضية حددت نحو 70 في المئة من نقاط الضعف في إدارة الذاكرة.

تتعامل جوجل ومايكروسوفت بشكل أساسي مع المشكلة نفسها، وهي أن لغة البرمجة (++C) غير آمنة، وتمثل أداة برمجية قديمة مصممة قبل عقود عندما لم يكن الاستغلال الأمني ​​والهجمات السيبرانية نموذجًا للتهديد.

وتبعًا لذلك، فإن (++C) تتيح للمبرمجين التحكم الكامل في كيفية إدارة مؤشرات (عناوين) ذاكرة التطبيق، ولا تأتي هذه اللغة البرمجية مع قيود أو تحذيرات لمنع المطورين من ارتكاب أخطاء في إدارة الذاكرة.

وتؤدي الأخطاء البرمجية إلى إدخال ثغرات إدارة الذاكرة في التطبيقات، وهي نقاط الضعف التي يحاول المهاجمون العثور عليها واستغلالها؛ وذلك لأنها تمنحهم القدرة على زرع التعليمات البرمجية داخل ذاكرة الجهاز وتنفيذها من تطبيق الضحية (المتصفح أو الخادم أو النظام التشغيلي).

ومع تقدم هندسة البرمجيات في السنوات الأخيرة، سعى المطورون لإنهاء معظم العيوب الأمنية وإضافة الحماية الأمنية اللازمة، لكن ليس بالنسبة لنقاط الضعف في إدارة الذاكرة.

تقول جوجل: إن 125 ثغرة من بين 130 ثغرة مصححة في كروم منذ شهر مارس 2019 كانت ذات تصنيف خطورة حرج، وتتعلق بمشكلات إدارة الذاكرة، مما يدل على أنه بالرغم من التقدم المحرَز في إصلاح فئات الأخطاء الأخرى، لا تزال إدارة الذاكرة مشكلة كبيرة بالنسبة لشركة جوجل لدرجة أن مهندسي كروم عليهم الآن اتباع “القاعدة 2“.

ووفقًا لهذه القاعدة، يجب ألا تكسِر التعليمات البرمجية أكثر من شرطين من الشروط التالية عند تصميم ميزة جديدة لكروم:

  1. تعالج التعليمات البرمجية المدخلات غير الموثوق بها.

  2. تعمل التعليمات البرمجية بدون وضع الحماية.

  3. التعليمات البرمجية مكتوبة بلغة برمجية غير آمنة (++C).

وبالرغم من أن شركات البرمجيات قد حاولت إصلاح مشاكل إدارة الذاكرة سابقًا، إلا أن موزيلا هي الوحيدة تقريبًا التي حققت نجاحًا من خلال دعم لغة البرمجة (Rust)، والترويج لها واعتمادها بشكل كبير، وتعتبر (Rust) اليوم واحدة من أكثر لغات البرمجة أمانًا، وهي بديل مثالي للغة (++C) غير الآمنة.

ويرجع ذلك أساسًا إلى جهود موزيلا المبكِّرة، لكن موزيلا لم تكن المنظمة الوحيدة التي حاولت التخلص من التعليمات البرمجية المعرضة للأخطاء للغة (++C)، إذ إن مايكروسوفت تستثمر بشكل كبير في استكشاف بدائل للغة (++C) من خلال تجربة (Rust)، وبناء لغة برمجة آمنة تشبه (Rust).

كما أعلنت جوجل هذا الأسبوع عن خطط مماثلة، وقالت الشركة إنها تخطط أيضًا للنظر في معالجة مشكلة أخطاء إدارة الذاكرة لمتصفح كروم، الذي يستخدمه 70 في المئة تقريبًا من مستخدمي الإنترنت.

وكان مهندسو جوجل مؤيدين لنهج وضع الحماية في كروم، وعزلوا عشرات العمليات في وضع الحماية، وطبقوا حديثًا عزل الموقع، ومع ذلك، يقول مهندسو جوجل إن هذا النهج قد وصل إلى الحد الأقصى من الفوائد عند أخذ الأداء في الاعتبار، وإنه يجب على الشركة الآن أن تتطلع إلى مناهج جديدة.

وأوضحت جوجل أنها تخطط للنظر في تطوير مكتبات (++C) مخصصة؛ لاستخدامها مع قاعدة التعليمات البرمجية لكروم، كما تستكشف عملاقة البحث مشروع (MiraclePtr)، الذي يهدف إلى تحويل الأخطاء الناتجة عن الإدارة غير الصحيحة لمؤشرات الذاكرة إلى أعطال غير أمنية، مع أداء مقبول وتأثير أقل على الاستقرار.

وقالت جوجل أيضًا إنها تخطط لاستكشاف استخدام لغات آمنة حيثما أمكن ذلك، ويشمل ذلك لغات (Rust) و (Swift) و (JavaScript) و (Kotlin) و (Java).

قد يهمك ايضا :

جوجل تصلح أسوأ شيء في متصفح كروم

جوجل كروم يحظر الإعلانات التي تستنزف البطارية

almaghribtoday
almaghribtoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

جوجل تريد التخلص من أخطاء إدارة الذاكرة في كروم جوجل تريد التخلص من أخطاء إدارة الذاكرة في كروم



الملكة رانيا بإطلالات شرقية ساحرة تناسب شهر رمضان

عمّان - نورما نعمات

GMT 09:44 2023 الإثنين ,24 إبريل / نيسان

توقعات الأبراج اليوم الاثنين 24 أبريل / نيسان 2023

GMT 04:35 2017 السبت ,23 كانون الأول / ديسمبر

غادة عبد الرازق تستغل مرض عمروسعد في فيلم "الكارما"

GMT 00:58 2017 الخميس ,07 كانون الأول / ديسمبر

دلال عبد العزيز تؤكّد سعادتها بالمشاركة في فيلم "كارما"

GMT 18:32 2023 الأربعاء ,12 تموز / يوليو

أنس جابر تبلغ نصف نهائي ويمبلدون

GMT 14:31 2021 الجمعة ,19 تشرين الثاني / نوفمبر

تنسيق اللون الأبيض على طريقة الملكة رانيا
 
almaghribtoday

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

almaghribtoday almaghribtoday almaghribtoday almaghribtoday
almaghribtoday almaghribtoday almaghribtoday
almaghribtoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
almaghrib, Almaghrib, Almaghrib