Au fil du temps, nous utilisons de plus en plus de données sensibles et privées dans nos navigateurs Web, comme Chrome. C'est pourquoi ses développeurs, en l'occurrence Google, lancent constamment de nouvelles fonctions et fonctionnalités à cet égard, comme c'est le cas actuellement.
On vous dit tout cela car le géant de la recherche vient d'annoncer le support d'un nouveau outil de sécurité intégré dans votre Chrome. Plus précisément, nous faisons référence au nouveau support de ce que la société appelle V8 Sandbox, que nous détaillerons ci-dessous. Disons que l'objectif principal de cet outil est de résoudre les problèmes de vulnérabilités dans la mémoire de l'ordinateur lors de l'utilisation du programme.
Avec ce bac à sable, l'objectif est d'empêcher la corruption de la mémoire dans la V8 de se propager au sein du processus hôte. Il faut garder à l'esprit que cet outil est intégré au processus, il utilise les Moteur JavaScript et WebAssembly, le tout pour atténuer les vulnérabilités V8 les plus courantes. Pour nous donner une idée générale, l’idée de tout cela est de limiter l’impact des vulnérabilités du V8.
Ainsi, il limite le code exécuté par V8 à un espace d'adressage virtuel extérieur au processus, d'où précisément le sandbox, l'isolant du reste du processus par mesure de sécurité. Et les responsables de la sécurité du navigateur Google sont pleinement conscients que cette section a représenté une part importante des vulnérabilités zero-day entre 2021 et 2023. Concrètement, elles ont été détecté jusqu'à 16 failles de sécurité dans cette période.
Ce bac à sable suppose qu'un attaquant peut modifier la mémoire de l'ordinateur lors de l'utilisation de Chrome en se basant sur des vulnérabilités typiques de la V8. De plus, vous pourrez lire ladite mémoire en dehors du bac à sable via des canaux latéraux matériels.
Voici comment Chrome protégera désormais votre navigation
L’objectif de cet outil est donc de protéger le reste du processus contre cette attaque spécifique. De plus, ses développeurs ont pris la décision de modifier sa conception en un langage de programmation plus sûr pour la mémoire, tout comme Rust. Et presque toutes les vulnérabilités détectées et exploitées aujourd’hui dans la V8 ont en commun l’utilisation de la mémoire.
En supposant que ces problèmes ne peuvent pas être protégés de la même manière techniques utilisées dans les vulnérabilités courantes, c'est précisément là que le V8 Sandbox entre en jeu. Il est conçu pour isoler la mémoire de la V8 afin que si une vulnérabilité se produit ici, elle ne puisse pas s'échapper vers d'autres parties du processus en cours.
Disons que cela est réalisé en remplaçant tous les types de données pouvant accéder à la mémoire par des alternatives compatibles avec le nouveau bac à sable. Cela empêche efficacement un attaquant d'accéder au reste de la mémoire de Chrome. Il convient également de savoir que ce n'est guère affecte les performances du navigateur de Google.
Les tests ont montré que la nouvelle fonctionnalité de sécurité ajoute une surcharge d'environ 1 %, ce qui n'est pas perceptible. Il s'agit d'une nouveauté activable par défaut depuis le Chrome version 123 sur tous les systèmes pris en charge.