Last Updated on 2024-07-08 08:19 by 門倉 朋宏
Googleは、Chromeブラウザのセキュリティを強化するためのプロジェクト「MiraclePtr」についての最新情報を発表しました。このプロジェクトは、使用後解放(use-after-free)の脆弱性からユーザーを保護することを目的としています。
MiraclePtrは、2022年6月にWindowsとAndroidのブラウザプロセスで有効化され、同年9月にはレンダラープロセスを除くすべてのプロセスに拡大されました。2023年6月には、ChromeOS、macOS、Linuxにも対応が拡大されました。さらに、MiraclePtrで保護された問題については、セキュリティガイドラインに従って重大度を一段階下げることに変更されました。
セキュリティへの影響を評価するため、Googleは脆弱性報告とユーザーデバイスからのクラッシュ報告の2つの主要な情報源を分析しました。MiraclePtrの導入以来、適用されたプラットフォームで報告された使用後解放の脆弱性168件のうち、57%が効果的に軽減されました。これは、初期の推定値である50%を上回る結果です。
パフォーマンスに関しては、MiraclePtrの導入によるメモリ使用量の増加が確認されましたが、デスクトッププラットフォームでは5.5-8%、Androidでは約2%の増加にとどまりました。全プロセスを通じた全体的なメモリ使用量の影響は、1-3%の範囲内であり、ユーザーに顕著な影響を与えることはないとされています。また、ページ読み込み指標を含む主要なパフォーマンス指標において、大きな後退は確認されていません。
Googleは、MiraclePtrがChromeブラウザのセキュリティを向上させる上で効果的であることを確認し、今後も機能の改善と拡張を続けることを約束しています。これにより、ブラウザのセキュリティに関する広範な議論に貢献し、この重要な分野でのさらなる革新を促進することを目指しています。
【ニュース解説】
Googleは、Chromeブラウザのセキュリティを強化するために開発された「MiraclePtr」というプロジェクトについての最新情報を発表しました。この技術は、特に使用後解放(use-after-free)と呼ばれる脆弱性からユーザーを保護することを目的としています。使用後解放の脆弱性は、プログラムがメモリを解放した後もそのメモリ領域にアクセスしようとすることで発生し、悪意のあるコードの実行などを引き起こす可能性があります。
MiraclePtrは、2022年6月にWindowsとAndroidのブラウザプロセスで導入され、その後、ChromeOS、macOS、Linuxにも拡大されました。この技術は、メモリが解放された後の不正なアクセスを検出し、防ぐことで、脆弱性を効果的に軽減します。Googleによると、MiraclePtrは導入されたプラットフォームで報告された使用後解放の脆弱性の57%を軽減することに成功しました。
しかし、MiraclePtrの導入にはパフォーマンスへの影響も伴います。具体的には、メモリ使用量が増加することが挙げられます。デスクトッププラットフォームでは5.5-8%、Androidでは約2%の増加が確認されましたが、全体的なメモリ使用量の増加は1-3%にとどまり、ユーザー体験に大きな影響を与えることはないとされています。
この技術の導入により、Chromeブラウザはより安全になりますが、開発者はパフォーマンスとセキュリティのバランスを取る必要があります。MiraclePtrは、ブラウザのセキュリティを向上させる重要なステップであり、Googleはこの技術をさらに改善し、拡張することを目指しています。これにより、ブラウザのセキュリティに関する広範な議論に貢献し、この分野でのさらなる革新を促進することが期待されます。
MiraclePtrのような技術は、インターネットの安全性を高めるために不可欠ですが、その実装は複雑であり、常に新たな脅威に対応するための更新が必要です。このようなセキュリティ対策の進化は、ユーザーが安心してインターネットを利用できる環境を提供するために、引き続き重要な役割を果たすでしょう。
from MiraclePtr: protecting users from use-after-free vulnerabilities on more platforms.
