Novità importante per Google che ha deciso di introdurre nel browser Chrome, il V8 Sandbox, una vera e propria misura di sicurezza ideata per contrastare e risolvere i problemi di corruzione della memoria che hanno afflitto la sicurezza del browser nell’arco degli anni.
Si tratta di un’iniziativa davvero interessante che ha come compito principale di puntare su una barriera protettiva decisamente più forte per le difese del browser contro potenziali attacchi informatici. In questo modo gli utenti potranno sfruttare una navigazione decisamente più sicura su Google Chrome.
Google si affida al V8 Sandbox
Il capo tecnico della sicurezza di V8 ha spiegato come questo V8 Sandbox introdotto nel browser di Chrome è stato progettato per prevenire la diffusione della corruzione della memoria all’interno del processo ospite. Il compito di questo V8 Sandbox è di fungere da sorta di contenitore altamente sicuro dove ritroviamo isolato il codice eseguito dal motore V8, potendo in questo modo limitare l’impatto di possibili vulnerabilità.
Si tratta di un aspetto molto importante per Google Chrome, visto come in questi ultimi anni il browser abbia dovuto fare più volte i conti con delle vulnerabilità legate proprio alla corruzione della memoria, con la sicurezza web che si è ritrovata spesso ad affrontare diverse minacce. Solo tra il 2021 ed il 2023 sono state infatti registrate 16 falle di sicurezza. Chiaro quindi come l’azienda di Mountain View abbia deciso di ricorrere ai ripari affidandosi a questa nuova misura di sicurezza.
Come funziona la nuova misura di sicurezza V8 Sandbox su Chrome?
V8 ha il compito di affrontare queste vulnerabilità non in modo semplice, si ritrova infatti in situazioni a volte decisamente più complesse, come applicare soluzioni basate su linguaggi di programmazione memory-safe o su tecnologie di sicurezza della memoria hardware. Una cosa però è evidente, come spiegato dal capo tecnico della sicurezza di V8, ossia che la corruzione della memoria avviene necessariamente all’interno dell’heap di V8.
Attraverso il V8 Sandbox si ha modo di isolare quest’area un po’ più critica, in modo da confinare queste eventuali corruzioni che non riusciranno poi a compromettere altre parti della memoria del processo. Un risultato che si ottiene sostanzialmente sostituendo i tipi di dati che possono accedere alla memoria esterna al sandbox con alternative compatibili, precludendo agli attaccanti la possibilità di interagire con altre aree della memoria. A partire dalla versione 123 di Google Chrome, ecco che si avrà modo di poter contare su questa funzionalità di sicurezza come impostazione predefinita. Una novità che aggiunge un sovraccarico di circa l’1% sui carichi di lavoro tipici di Google Chrome.
