Chrome: i bug legate alla memoria principale fonte dei problemi

Browser e bug: Chrome ha problemi di memoria

La maggior parte dei problemi più gravi per la sicurezza del browser sono legati a intoppi che chiamano in causa la gestione della memoria.
Browser e bug: Chrome ha problemi di memoria
La maggior parte dei problemi più gravi per la sicurezza del browser sono legati a intoppi che chiamano in causa la gestione della memoria.

Il team di Google al lavoro su Chrome ha analizzato un totale pari a 912 bug critici (contrassegnati come “high” o “critical”) che dal 2015 a oggi hanno interessato il browser, stabilendo che nella maggior parte dei casi, il 70% circa, i problemi in grado di mettere in ginocchio la sicurezza del software esponendo potenzialmente le informazioni degli utenti sono causati da una qualche sorta di intoppo nella gestione della memoria.

Chrome: memoria e vulnerabilità

Nel proprio intervento il gruppo di Mountain View afferma che l’architettura di Chromium è progettata proprio per gestire situazioni di questo tipo facendo leva su soluzioni come le sandbox per isolare un’azione malevola ed evitare che possa arrivare a interessare l’intero sistema. Un approccio che però in futuro potrebbe non essere più sufficiente per far fronte ad attacchi sempre più evoluti e diversificati.

Un grattacapo che non riguarda però solo bigG né esclusivamente la squadra impegnata su Chrome. Anche gran parte delle vulnerabilità rilevate nei sistemi operativi macOS e iOS di Apple hanno un’origine del tutto simile. Lo stesso vale per i software gestiti da Microsoft che lo scorso anno ha affermato come sette bug su dieci siano da imputare a malfunzionamenti dello stesso tipo.

La responsabilità è attribuita in gran parte all’utilizzo di linguaggi di programmazione come C e C++, ritenuti “non sicuri”. Una possibile soluzione è dunque quella che passa dall’adozione di alternative più recenti e solide (JavaScript, Rush e Swift) o da librerie custom approntate in modo da tener conto di queste nuove esigenze.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
26 mag 2020
Link copiato negli appunti