Chrome: Viele schwere Bugs haben seit Jahren die gleiche Ursache
Der allergrößte Teil der Sicherheitsprobleme im Chrome-Browser resultiert aus einem fehlerhaften Umgang mit dem Speicher-Management. Dieses Problem ist auch von anderswo bekannt. Und Lösungsansätze sollen bereits auf dem Weg sein.
Im Chromium-Team Googles hat man jetzt auch mal die zahlreichen behobenen Bugs der letzten Jahren genauer unter die Lupe genommen. Es zeigte sich hier, dass rund 70 Prozent der Fehler im Speichermanagement begründet waren. Dieser Wert kristallisierte sich heraus, nachdem man über 900 Schwachstellen der Jahre seit 2015 angeschaut hatte, die als "kritisch" eingestuft wurden, berichtet das US-Magazin ZDNet.
Das Problem ist allerdings keineswegs auf Google beschränkt, beziehungsweise hat dieser Konzern nicht zufällig besonders viele Programmierer mit einer Schwäche im Speichermanagement. Eine ähnliche Untersuchung bei Microsoft, bei der sogar die Schwachstellen der letzten 12 Jahre untersucht wurden, kam ebenfalls auf einen Wert von um die 70 Prozent.
Bei Microsoft und auch bei Mozilla reagiert man auf das Problem unter anderem damit, dass verstärkt Programmiersprachen zum Einsatz kommen, die bereits von Haus aus bessere Schutzmaßnahmen mitbringen. Bei Google setzt man hingegen darauf, die einzelnen Komponenten des Chromium-Codes in einzelne Sandboxes einzukapseln, um Angriffe zu erschweren. Und es werden intern neue Libraries bereitgestellt, die von sich aus mit einem besseren Speicherschutz ausgestattet sind und den Programmierern so Arbeit abnehmen sollen.
Download Google Chrome - Schnell und sicher Download Microsoft Edge - Browser auf Chromium-Basis Download Mozilla Firefox - Open-Source-Browser
Das Problem ist allerdings keineswegs auf Google beschränkt, beziehungsweise hat dieser Konzern nicht zufällig besonders viele Programmierer mit einer Schwäche im Speichermanagement. Eine ähnliche Untersuchung bei Microsoft, bei der sogar die Schwachstellen der letzten 12 Jahre untersucht wurden, kam ebenfalls auf einen Wert von um die 70 Prozent.
Lösungen gesucht
Der hohe Anteil wird unter anderem auch darauf zurückgeführt, dass in den Entwicklungsabteilungen weiterhin C und C++ eine große Rolle spielen. Beide Sprachen sind bekannt für ihre unsichere Basis, wenn es um das Speichermanagement geht. Das zeigt sich beispielsweise auch daran, dass die Hälfte der fraglichen Fehler im Chromium-Code so genannte Use-after-free-Bugs sind. Hier wird schlicht falsch mit den Pointern umgegangen, die bei unzureichenden Aufräumarbeiten Einfallstore für Exploits öffnen.Bei Microsoft und auch bei Mozilla reagiert man auf das Problem unter anderem damit, dass verstärkt Programmiersprachen zum Einsatz kommen, die bereits von Haus aus bessere Schutzmaßnahmen mitbringen. Bei Google setzt man hingegen darauf, die einzelnen Komponenten des Chromium-Codes in einzelne Sandboxes einzukapseln, um Angriffe zu erschweren. Und es werden intern neue Libraries bereitgestellt, die von sich aus mit einem besseren Speicherschutz ausgestattet sind und den Programmierern so Arbeit abnehmen sollen.
Download Google Chrome - Schnell und sicher Download Microsoft Edge - Browser auf Chromium-Basis Download Mozilla Firefox - Open-Source-Browser
Siehe auch:
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- 1&1 krempelt Mobilfunktarife um: Jetzt teils mehr für weniger Geld
- Starlink-Konkurrent: Amazon hat genügend Satelliten, um zu starten
- Intel hebt Preise für beliebte Budget-Gaming-CPUs still und heimlich an
- FritzOS 8.25: Neues FritzBox-Update erreicht weitere Modelle
- WM 2026 für 4,99 Euro: Waipu.tv haut 4K-Stick (fast) gratis raus
- Samsung verklagt eine Stadt in NRW: Streit um Schul-iPads eskaliert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen