Google telah menemukan kembali celah keamanan Chrome baru-baru ini, tetapi perusahaan itu juga baru saja mengungkapkan alasan kuat Anda harus berhenti dan pindah ke browser saingan ya yaitu Firefox.
Insinyur Google telah mengungkapkan bahwa kode “tidak aman” dalam Chrome bertanggung jawab atas 70% kerentanan keamanannya dan 125 dari 130 bug “kritis” yang ditemukan di browser selama setahun terakhir.
Para insinyur secara khusus menyalahkan C dan C ++, 48 dan 35 tahun bahasa pemrograman masing-masing, yang “tidak disertai dengan pembatasan atau peringatan untuk mencegah atau memperingatkan pengembang ketika mereka membuat kesalahan manajemen memori dasar. Kesalahan pengkodean awal ini menghasilkan kerentanan manajemen memori yang diperkenalkan dalam aplikasi. ”
Dan ini masalah besar. Kelemahan manajemen memori adalah kerentanan yang paling dihargai oleh peretas, yang berada di urutan pertama, kelima dan ketujuh dalam daftar 10 kerentanan paling berbahaya oleh Mitre, organisasi nirlaba yang mengelola basis data kerentanan perangkat lunak pemerintah AS.
Tetapi tidak harus seperti ini. Sementara semua browser berbasis Chromium (Microsoft Edge, Opera, Brave, dll) dibangun pada kode yang sama dan karenanya tunduk pada kelemahan yang sama, satu alternatif menonjol: Firefox. Tidak seperti browser Chromium, Firefox dibuat menggunakan Rust, bahasa pemrograman yang berfokus pada keselamatan yang dirancang khusus agar memori aman.
Pencipta Firefox, Mozilla mengembangkan Rust dan mengintegrasikannya ke Firefox lebih dari tiga tahun yang lalu. Sekarang Google menyatakan sedang melihat Rust, bersama dengan Swift, JavaScript, Kotlin, dan Java sebagai bahasa pemrograman untuk menggantikan kode C dan C ++ di Chrome. Perusahaan juga bekerja pada pustaka C ++ kustom setelah mengakui bahwa strategi sandboxing “telah mencapai manfaat maksimal ketika memperhitungkan kinerja.”
Ini adalah kredit Google yang sekarang sedang mencari untuk mengatasi masalah keamanan memori di jantung Chrome dan Chromium “dengan segala cara yang diperlukan”, tetapi tidak ada batas waktu tentang berapa lama ini akan dilakukan atau bagaimana hal itu akan dilakukan dengan perusahaan masih mempertimbangkan pilihannya. Sementara itu, bagi mereka yang mencari pengganti yang sudah jadi, Firefox terlihat seperti taruhan yang bagus.
Source: Google newsletter
