Google推出V8 Sandbox  加強瀏覽器安全

編譯／Cynthia

Google Chrome 近日宣布推出全新功能「V8 Sandbox」，主要在加強瀏覽器對抗攻擊的能力。這項功能針對瀏覽器在處理記憶體相關安全問題上的不足，期望提升使用者的瀏覽安全性。

技術原理解析

V8 Sandbox 是一個內部保護機制，主要限制 JavaScript 和 WebAssembly 引擎的操作範圍。V8的問題在 2021 年至 2023 年間佔Google零日漏洞中相當大的比例，期間發現多達 16 個安全漏洞。為了解決這些問題，Google 採取將V8置於輕量級的環境中這項重要措施，這樣的設計有效地防止V8中的漏洞擴散至整個系統，大幅減少攻擊者利用漏洞進行攻擊的風險。

更多新聞：Google：零日漏洞每年激增5成以上　外掛程式漏洞增加

性能影響分析

新功能的加入雖然有其成本，但根據測試顯示，啟用V8 Sandbox 會對瀏覽器的性能產生約1％影響。儘管如此，考慮到它所帶來的安全性增強，這點性能損失是值得接受的。而且V8 Sandbox 已被設定為默認啟用，使更多使用者能受益於這項安全功能。

應用範圍

V8 Sandbox 不僅適用於各種主流平台，如 Android、ChromeOS、Linux、macOS 和 Windows，且不受特定操作系統或設備的限制。這表示不論用戶是在桌面還是移動設備上使用 Chrome 瀏覽器，都能享受到V8 Sandbox 帶來的安全保護。

技術進展與挑戰

這項新功能的推出顯示Google對瀏覽器安全性的持續關注和投入。雖然V8 Sandbox 能有效降低許多漏洞風險，但仍需克服技術挑戰。其中包括平衡安全性與性能關係，並持續改進防禦機制以因應不斷演變的威脅。

資料來源：The Hacker News

瀏覽 208 次