Google, yaygın olarak kullanılan V8 JavaScript motorunun güvenliğini artırmaya yönelik önemli bir hamleyle, bellek bozulması saldırılarını önleyen son teknoloji bir mekanizma olan V8 Sandbox’ı tanıttı.
V8 Sandbox, saldırganların sandbox ortamında keyfi okuma ve yazma erişimi elde edebileceği varsayımıyla çalışan, siber güvenliğe proaktif bir yaklaşımı temsil ediyor.
Bu yeni özelliğin temel amacı, korumalı alanın dışındaki alanları etkileyebilecek her türlü bellek bozulması girişimini engellemektir.
“Bir RCE istismarının amacı tipik olarak, örneğin kabuk kodu çalıştırarak veya dönüş odaklı programlama (ROP) tarzı bir saldırı gerçekleştirerek bir ayrıcalık yükseltme saldırısı gerçekleştirmek olacaktır.
Bunlardan herhangi biri için, istismar öncelikle süreçteki rastgele belleği okuma ve yazma yeteneğini isteyecek, örneğin bir işlev işaretçisini bozmak veya daha sonra bellekte bir yere bir ROP yükü yerleştirmek ve ona dönmek için. V8 ekibi dedi.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
Gelişmiş Güvenlik için Saldırganları Taklit Etmek
Potansiyel tehditleri simüle etmek için Google, V8 motorunu, motor aşağıdakilerle oluşturulduğunda etkinleştirilen benzersiz bir “bellek bozulması API’si” ile donattı: v8_enable_memory_corruption_api = true bayrak.
Bu API, saldırganların yaygın V8 güvenlik açıkları yoluyla yararlanabileceği yetenekleri taklit ederek onlara sanal alanın sınırları dahilinde tam okuma ve yazma erişimi sağlayacak şekilde tasarlanmıştır.
Google ayrıca, aracılığıyla etkinleştirilebilen bir “korumalı alan testi” modu da uyguladı. --sandbox-testing veya --sandbox-fuzzing bayraklar. Bu mod, aşağıdaki gibi sinyallerin olup olmadığını tanımlayan bir sinyal işleyici sunar: SIGSEGVkorumalı alanın güvenlik protokollerinin ihlal edildiğini gösterir.
Free Webinar.for DIFR/SOC Teams: En İyi 3 KOBİ Siber Saldırı Vektörünün Güvenliğini Sağlama - Buradan Kayıt Olun
Chrome’un Güvenlik Açığı Ödül Programına (VRP) entegrasyon
V8 Sandbox’ın Chrome’un VRP’sine entegre edilmesi, özel araçlarla kapsamlı bulanıklaştırma yapılmasına olanak tanıyarak olası güvenlik kusurlarının anında tespit edilip giderilmesini sağlar. Bu entegrasyon, Google’ın sağlam güvenlik standartlarını sürdürme konusundaki kararlılığının bir kanıtıdır.
V8 Sandbox, V8 Sandbox ile inşa edilirken etkinleştirilmeli veya devre dışı bırakılmalıdır. v8_enable_sandbox bayrak inşa et. Özellikleri tam olarak tamamlanmamasına rağmen Google, gerçek dünyadaki performans verilerini toplamak ve kararlılıktan ödün vermemesini sağlamak için korumalı alanı kullanıma sundu.
V8’i hedef alan son istismarlar zaten korumalı alanla mücadele etmek zorunda kaldı ve bu da Google’a bunun etkinliği konusunda değerli bilgiler sağladı.
V8 Sandbox’ın piyasaya sürülmesi, web tarayıcılarının güvenlik ortamında önemli bir ilerlemeye işaret ediyor.
Google, V8’deki bellek bozulmasını önleyerek, sanal alanı motorun kendisinden daha savunulabilir bir güvenlik sınırı olarak oluşturmayı amaçlamaktadır. Devam eden geliştirmeler ve zorlu testlerle V8 Sandbox, güvenli web taramasının temel taşı olmaya hazırlanıyor.
Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.