Não há dúvidas que o browser da Google é o mais utilizado em todo o mundo. No entanto, há um problema no Google Chrome que pode levar muitos utilizadores a mudarem de navegador. É que uma informação que chega da ZDNet fala de uma revelação feita pelos engenheiros da Google onde afirmam que o código “inseguro” no Chrome é responsável por 70% das suas vulnerabilidades de segurança e por 125 dos 130 erros “críticos” encontrados no ano passado.
Problema no Google Chrome pode levar milhões para o Firefox!
Os engenheiros revelam que a culpa está nas linguagens de programação C e C++. Têm 48 e 35 anos, respectivamente e “não vêm com restrições ou avisos para impedir ou alertar os programadores quando estão a cometer erros básicos de gestão de memória. Esses erros de programação iniciais resultam na introdução de vulnerabilidades na gestão de memória das aplicações.”
E isto é um grande problema. As falhas de gestão de memória são a vulnerabilidade mais valorizada pelos utilizadores mal intencionados, ficando em primeiro, quinto e sétimo lugar na lista das 10 principais vulnerabilidades perigosas da Mitre, uma organização sem fins lucrativos que faz a gestão da base de dados de vulnerabilidades de software do governo dos EUA.
Mas não tem de ser assim. Embora todos os browsers baseados no Chromium (Microsoft Edge, Opera, Brave, etc) sejam criados com o mesmo código e, portanto, estejam sujeitos às mesmas vulnerabilidade, há uma alternativa que se destaca: o Firefox. Ao contrário dos browsers Chromium, o Firefox é desenvolvido com Rust. Trata-se de uma linguagem de programação focada na segurança e desenvolvida especificamente para proteger a memória.
O criador do Firefox, a Mozilla, desenvolveu o Rust e o integrou-o no Firefox há mais de três anos. Agora, a Google afirma que está a analisar o Rust. Isto para além do Swift, JavaScript, Kotlin e Java como linguagens de programação para substituir o código C e C++ no Chrome. Esta empresa também está a trabalhar em bibliotecas C++ personalizadas depois de admitir que sua estratégia de sandbox “alcançou os seus benefícios máximos ao levar em consideração o desempenho”.
É sem dúvida uma excelente notícia, o facto da Google estar a procurar resolver os problemas de memória no coração do Chrome e do Chromium. No entanto, não sabemos quanto tempo irá levar.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
