Google Chromeバージョン123からV8サンドボックス有効化、報奨の対象に
マイナビニュース / 2024年4月10日 12時40分
The Hacker Newsは4月8日(現地時間)、「Google Chrome Adds V8 Sandbox - A New Defense Against Browser Attacks」において、Google ChromeにV8サンドボックスが追加されたと伝えた。V8サンドボックスの導入により信頼できないJavaScriptコードが分離され、メモリ破損がホストプロセス内に広がることを防止できる。
○V8サンドボックス導入の経緯
今回Google Chromeに導入されたV8サンドボックスは「The V8 Sandbox · V8」で詳しく解説されている。V8はGoogleが開発するオープンソースのJIT Virtual MachineのJavaScriptエンジンで、V8サンドボックスはV8用のインプロセスサンドボックスとされる。
解説によると、2021年から2023年に発見されたすべてのChromeのエクスプロイトは、リモートコード実行(RCE: Remote Code Execution)のために悪用されたレンダラープロセスのメモリ破損の脆弱性から始まっており、その60%はV8の脆弱性だったという。これら脆弱性は古典的なメモリ破壊のバグ(解放後使用、範囲外アクセスなど)ではなく、微妙なロジックの問題のため、既存のメモリ安全ソリューション(Rustの使用やメモリのタグ付けなど)では対処できないとしている。
ただ、これら脆弱性のほぼすべてには共通点が存在するという。それは、コンパイラーとランタイムがV8 HeapObjectインスタンスに対して排他的に動作するため、メモリ破壊はV8ヒープ内で発生するという点。開発者はこの共通点に着目し、問題発生時に影響を軽減する方法としてV8サンドボックスを導入した。
○V8サンドボックス
V8サンドボックスはオペレーティングシステムにおけるカーネル空間とユーザー空間のメモリー分離と同じ概念とされる。動作としては実行されるコードをプロセスの仮想アドレス空間のサブセットに制限し、プロセスの残りの空間へのアクセスをブロックする。具体的には生のポインターをサンドボックスのベース位置からのオフセットに変換、またはサンドボックス外のポインタテーブルのインデックスに変換することで実現する。
V8サンドボックスは将来的にハードウェアサポートを利用して実装可能だが、現在は必要なハードウェア実装がないためソフトウェアで実装しているという。しかしながら、実装コストは低いとしており、パフォーマンスへの影響は一般的なワークロードにおいて約1%以下としている。なお、V8サンドボックスを利用するには1テラバイトの仮想アドレス空間が必要なため、64ビットシステムが必須条件となる。
V8サンドボックスはGoogle Chrome バージョン123からデフォルトで有効化される。また、Chromeの脆弱性報奨プログラム(VRP: Vulnerability Reward Program)の対象にも追加される(参考:「Chrome Vulnerability Reward Program Rules - Rules - About - Google Bug Hunters」)。
(後藤大地)
外部リンク
この記事に関連するニュース
-
生成AI関連企業が児童の性的危害の作成と拡散を防ぐ取り組みを発表/Google ChromeのサードパーティーCookie廃止を延期に
ITmedia PC USER / 2024年4月28日 6時5分
-
Google Chromeに緊急のセキュリティアップデート、ただちに更新を
マイナビニュース / 2024年4月26日 14時11分
-
Google、サードパーティcookie廃止を3度目の延期 年内には実施せず
ITmedia NEWS / 2024年4月24日 9時19分
-
「Firefox 125」を試す - EMEでAV1コーデックをサポート、Firefox Viewなども改善
マイナビニュース / 2024年4月17日 17時32分
-
LINE WORKS、サービスのセキュリティ向上を目指し、バグバウンティプログラムを開始
PR TIMES / 2024年4月15日 13時15分
ランキング
-
1GWのUターンラッシュでスマホを活用する技 道路の渋滞情報と、電車の混雑状況を確認しやすいアプリはどれ?
ITmedia Mobile / 2024年5月5日 19時25分
-
2iPhone8でのプレイができなくなるかも?ジンオウガ狩猟中の不具合は次回アップデートで改善予定【モンハンNow】
ガジェット通信 / 2024年5月6日 6時30分
-
3「広告の女の子誰!?」「かわいいな」 ポカリの新CMに出演、ファッション誌で活躍する2人が注目集める
ねとらぼ / 2024年5月3日 8時15分
-
4超QRコードご神体が登場!「デンソー 超QRコード祭」【ニコニコ超会議2024】
ITライフハック / 2024年5月6日 10時0分
-
5『ポケモンGO』普段、日本じゃゲットできないポケモンに会える!48時間の“激レア色違い”が熱い「ライバルイベント」ポイントまとめ
インサイド / 2024年5月4日 0時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください