Google推出V8 Sandbox 加強瀏覽器安全
編譯/Cynthia
Google Chrome 近日宣布推出全新功能「V8 Sandbox」,主要在加強瀏覽器對抗攻擊的能力。這項功能針對瀏覽器在處理記憶體相關安全問題上的不足,期望提升使用者的瀏覽安全性。
技術原理解析
V8 Sandbox 是一個內部保護機制,主要限制 JavaScript 和 WebAssembly 引擎的操作範圍。V8的問題在 2021 年至 2023 年間佔Google零日漏洞中相當大的比例,期間發現多達 16 個安全漏洞。為了解決這些問題,Google 採取將V8置於輕量級的環境中這項重要措施,這樣的設計有效地防止V8中的漏洞擴散至整個系統,大幅減少攻擊者利用漏洞進行攻擊的風險。
更多新聞:Google:零日漏洞每年激增5成以上 外掛程式漏洞增加
性能影響分析
新功能的加入雖然有其成本,但根據測試顯示,啟用V8 Sandbox 會對瀏覽器的性能產生約1%影響。儘管如此,考慮到它所帶來的安全性增強,這點性能損失是值得接受的。而且V8 Sandbox 已被設定為默認啟用,使更多使用者能受益於這項安全功能。
應用範圍
V8 Sandbox 不僅適用於各種主流平台,如 Android、ChromeOS、Linux、macOS 和 Windows,且不受特定操作系統或設備的限制。這表示不論用戶是在桌面還是移動設備上使用 Chrome 瀏覽器,都能享受到V8 Sandbox 帶來的安全保護。
技術進展與挑戰
這項新功能的推出顯示Google對瀏覽器安全性的持續關注和投入。雖然V8 Sandbox 能有效降低許多漏洞風險,但仍需克服技術挑戰。其中包括平衡安全性與性能關係,並持續改進防禦機制以因應不斷演變的威脅。
資料來源:The Hacker News
瀏覽 348 次