O Google Chrome é o navegador mais popular do planeta, estejamos a falar do mundo dos PCs ou dos smartphones. Por isso, é também um dos grandes alvos dos hackers, afinal, basta pensar em tudo o que temos aqui guardado, especialmente e partir do momento em que começamos a sincronizar todas as nossas informações pessoais (incluindo as passwords) com a nossa conta Google.
Dito tudo isto, a Google veio agora a público dizer que a grande maioria dos bugs de segurança do Google Chrome estão relacionados com problemas na memória. Uma conclusão da equipa de engenharia responsável pelo browser, depois de terem analisado 912 bugs da versão estável. (Bugs de 2015 até agora).
Google diz que 70% das vulnerabilidades estão relacionadas com a memória
Ainda assim, apesar da Google assumir que estes bugs existem, e vão certamente continuar a existir no futuro. A gigante Norte Americana descansa imediatamente os utilizadores ao dizer que o sistema foi feito com isto em mente, com o motor Chromium a utilizar ‘sandboxes’ para não permitir ataques críticos. No entanto, parece que equipa está a chegar ao limite do que pode fazer com sandboxing e outras técnicas de isolamento.
Sabe porquê? Porque os problemas de segurança tendo como base a memória de sistemas computacionais não é algo exclusivo da Google. Ao fim ao cabo, a grande maioria dos bugs encontrados no iOS, Android, Windows e macOS são também derivados do mesmo problema. Aliás, 80% das vulnerabilidades ‘zero-day’ são graças a estes mesmos problemas de memória.
Portanto, a Google afirma que o que está a fazer atualmente irá deixar de ser eficiente num futuro próximo. Por isso, já está a planear atacar a situação com todos os meios possíveis e imaginários. O que inclui explorar bibliotecas C++ ‘Custom’, bem como a utilização de linguagens mais seguras como o JavaScript, Rush e Swift nos casos em que seja realmente possível implementar este código.
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
