Chrome: Viele schwere Bugs haben seit Jahren die gleiche Ursache

Google, Browser, Chrome, Chromium Bildquelle: Google
Der allergrößte Teil der Sicherheitsprobleme im Chrome-Browser resultiert aus einem fehlerhaften Umgang mit dem Speicher-Management. Dieses Pro­blem ist auch von anderswo bekannt. Und Lösungsansätze sollen be­reits auf dem Weg sein. Im Chromium-Team Googles hat man jetzt auch mal die zahlreichen behobenen Bugs der letzten Jahren genauer unter die Lupe genommen. Es zeigte sich hier, dass rund 70 Prozent der Fehler im Speichermanagement begründet waren. Dieser Wert kristallisierte sich heraus, nachdem man über 900 Schwachstellen der Jahre seit 2015 angeschaut hatte, die als "kritisch" eingestuft wurden, berichtet das US-Magazin ZDNet.

Das Problem ist allerdings keineswegs auf Google beschränkt, beziehungsweise hat dieser Konzern nicht zufällig besonders viele Programmierer mit einer Schwäche im Speicher­management. Eine ähnliche Untersuchung bei Microsoft, bei der sogar die Schwachstellen der letzten 12 Jahre untersucht wurden, kam ebenfalls auf einen Wert von um die 70 Prozent.

Lösungen gesucht

Der hohe Anteil wird unter anderem auch darauf zurückgeführt, dass in den Entwicklungs­abteilungen weiterhin C und C++ eine große Rolle spielen. Beide Sprachen sind bekannt für ihre unsichere Basis, wenn es um das Speichermanagement geht. Das zeigt sich beispielsweise auch daran, dass die Hälfte der fraglichen Fehler im Chromium-Code so genannte Use-after-free-Bugs sind. Hier wird schlicht falsch mit den Pointern umgegangen, die bei unzureichenden Aufräumarbeiten Einfallstore für Exploits öffnen.

Bei Microsoft und auch bei Mozilla reagiert man auf das Problem unter anderem damit, dass verstärkt Programmiersprachen zum Einsatz kommen, die bereits von Haus aus bessere Schutzmaßnahmen mitbringen. Bei Google setzt man hingegen darauf, die einzelnen Komponenten des Chromium-Codes in einzelne Sandboxes einzukapseln, um Angriffe zu erschweren. Und es werden intern neue Libraries bereitgestellt, die von sich aus mit einem besseren Speicherschutz ausgestattet sind und den Programmierern so Arbeit abnehmen sollen.

Download Google Chrome - Schnell und sicher Download Microsoft Edge - Browser auf Chromium-Basis Download Mozilla Firefox - Open-Source-Browser

Siehe auch:


Google, Browser, Chrome, Chromium Google, Browser, Chrome, Chromium Google
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Mini PC Intel Quad Core CPU 4 GB DDR, 64 GB eMMC Desktop Computer Windows 10 HDMI- und VGA-Anschluss Dual WiFi BT4.1 USB 3.0 Halterung für das automatische EinschaltenMini PC Intel Quad Core CPU 4 GB DDR, 64 GB eMMC Desktop Computer Windows 10 HDMI- und VGA-Anschluss Dual WiFi BT4.1 USB 3.0 Halterung für das automatische Einschalten
Original Amazon-Preis
139,99
Im Preisvergleich ab
139,99
Blitzangebot-Preis
118,99
Ersparnis zu Amazon 15% oder 21

Tipp einsenden