Cerca de 70% dos bugs do Chrome são relativos à memória, diz Google

Um novo estudo publicado no blog da plataforma de desenvolvimento Chromium revela que 32,9% das falhas de segurança do Chrome são relacionadas a questões de proteção da própria memória no navegador. Outros 36,1% são relativos ao chamado “use-after-free”, nomenclatura de erros de ponteiros de memória, o que, de forma simples, deixa brechas de entrada para ataques internos no Chrome. Assim, é possível dizer que perto de 70% dos bugs têm relação com memória.

O levantamento analisou 912 problemas de segurança corrigidos no Chrome desde 2015. O principal problema, de acordo com análise do ZDNet está na linguagem usada: o C e C++, consideradas inseguras.

A questão é que estas duas linguagens foram criadas já há muito tempo, quando tentativas de ciberataques ainda eram reduzidas. Em relação ao “user-after-free”, tanto C quanto C++, não trazem ferramentas para alertar os desenvolvedores de que estão cometendo erros básicos de endereçamento de memória.

Ainda, segundo dados da Google, dos 130 problemas considerados “críticos”, 125 tinham relação com memórias corrompidas.

• Chrome: como agrupar abas em grupos personalizados
• Google testa Modo Escuro nas pesquisas nativas do Chrome para Android
• Google exibe tecnologia que controla músicas usando o cordão do fone de ouvido

Em fevereiro deste ano, a Microsoft também informou que estava enfrentando problemas relativos a memórias por conta do C ou C++. De acordo com a empresa, 70% dos bugs também vinham de questões de memória, mostrando números idênticos aos da Google.

Vale lembrar que a Microsoft adotou o Chromium como base para a criação da nova versão do Edge.

Fonte: ZDNet, Chromium