O Google reinventou o Chrome recentemente, mas a empresa também acabou de revelar uma poderosa razão para você sair e mudar para um navegador rival.
Em um novo e ousado relatório (via ZDNet), os engenheiros do Google revelaram que o código “inseguro” no Chrome é responsável por 70% de suas vulnerabilidades de segurança e por 125 dos 130 erros “críticos” encontrados no navegador no ano passado.
Os engenheiros atribuem especificamente as linguagens de programação C e C ++, 48 e 35 anos, respectivamente, que “não vêm com restrições ou avisos para impedir ou alertar os desenvolvedores quando estão cometendo erros básicos de gerenciamento de memória. Esses erros de codificação iniciais resultam na introdução de vulnerabilidades de gerenciamento de memória nos aplicativos.”
E isso é um grande negócio. As falhas de gerenciamento de memória são a vulnerabilidade mais valorizada pelos hackers, ficando em primeiro, quinto e sétimo lugar na lista das 10 principais vulnerabilidades perigosas da Mitre, organização sem fins lucrativos que gerencia o banco de dados de vulnerabilidades de software do governo dos EUA.
Mas não tem que ser assim. Embora todos os navegadores baseados no Chromium (Microsoft Edge, Opera, Brave, etc) sejam construídos no mesmo código e, portanto, sujeitos aos mesmos pontos fracos, uma alternativa se destaca: Firefox. Ao contrário dos navegadores Chromium, o Firefox é construído usando o Rust, uma linguagem de programação focada em segurança, projetada especificamente para proteger a memória.
O criador do Firefox, Mozilla, desenvolveu o Rust e o integrou ao Firefox há mais de três anos. Agora, o Google afirma que está analisando o Rust, juntamente com Swift, JavaScript, Kotlin e Java como linguagens de programação para substituir o código C e C ++ no Chrome. A empresa também está trabalhando em bibliotecas C ++ personalizadas depois de admitir que sua estratégia de sandbox “alcançou seus benefícios máximos ao levar em consideração o desempenho”.
É de crédito do Google que agora está procurando resolver o problema de insegurança da memória no coração do Chrome e do Chromium “por todos os meios necessários”, mas não há cronograma para determinar quanto tempo isso levará ou como será feito com ele. a empresa ainda pesa suas opções. Enquanto isso, para quem procura uma substituição pronta, o Firefox parece uma boa aposta.
Fonte: (https://www.forbes.com/)
