Il team di Google al lavoro su Chrome ha analizzato un totale pari a 912 bug critici (contrassegnati come “high” o “critical”) che dal 2015 a oggi hanno interessato il browser, stabilendo che nella maggior parte dei casi, il 70% circa, i problemi in grado di mettere in ginocchio la sicurezza del software esponendo potenzialmente le informazioni degli utenti sono causati da una qualche sorta di intoppo nella gestione della memoria.
Chrome: memoria e vulnerabilità
Nel proprio intervento il gruppo di Mountain View afferma che l’architettura di Chromium è progettata proprio per gestire situazioni di questo tipo facendo leva su soluzioni come le sandbox per isolare un’azione malevola ed evitare che possa arrivare a interessare l’intero sistema. Un approccio che però in futuro potrebbe non essere più sufficiente per far fronte ad attacchi sempre più evoluti e diversificati.
Un grattacapo che non riguarda però solo bigG né esclusivamente la squadra impegnata su Chrome. Anche gran parte delle vulnerabilità rilevate nei sistemi operativi macOS e iOS di Apple hanno un’origine del tutto simile. Lo stesso vale per i software gestiti da Microsoft che lo scorso anno ha affermato come sette bug su dieci siano da imputare a malfunzionamenti dello stesso tipo.
La responsabilità è attribuita in gran parte all’utilizzo di linguaggi di programmazione come C e C++, ritenuti “non sicuri”. Una possibile soluzione è dunque quella che passa dall’adozione di alternative più recenti e solide (JavaScript, Rush e Swift) o da librerie custom approntate in modo da tener conto di queste nuove esigenze.