Chrome 浏览器引入 V8 沙箱以增强内存安全

关键要点

• 谷歌为 Chrome 浏览器更新了 V8 沙箱，旨在减少 V8 内存损坏问题在主进程中的传播。
• 此沙箱设计用于促进 V8 的堆内存隔离，确保内存损坏事件不会影响进程的其他内存部分。
• V8 安全技术负责人指出，当前的内存安全技术不适用于优化 JavaScript 引擎，而沙箱的引入是向内存安全迈出的重要一步。
• 此举是谷歌近期对 Android 内存漏洞检测及固件安全不断强调的延续。

谷歌近日更新了其 Chrome 浏览器，引入了 V8 沙箱，以减少 V8 内存损坏问题在主进程中的蔓延。根据《黑客新闻》的报道，该沙箱专门设计用于促进 V8的堆内存隔离，确保在内存损坏发生时不会对进程的其他内存部分产生影响。这是因为它使用了“沙箱兼容”替代方案来处理外部内存的访问。

V8 安全技术负责人 Samuel Grob 指出：

“沙箱的创建是为了应对当前内存安全技术在优化 JavaScript 引擎方面大多无效的现实。虽然这些技术无法防止 V8 自身的内存损坏，但它们确实可以保护 V8 沙箱的攻击面。因此，沙箱的引入是实现内存安全的重要一步。”

此次开发与谷歌近期强调的内核地址消毒器（Kernel Address Sanitizer）在增强 Android内存漏洞检测及固件安全方面的应用相呼应。这显示出谷歌在内存安全领域的坚定承诺以及不断追求的目标。

如需了解更多关于 V8 和 Chrome 浏览器更新的信息，请访问。