La prochaine fonctionnalité de conservation de l'actualité de Google sera en concurrence avec Facebook et Twitter

L’équipe de sécurité de Google Chrome a déclaré qu’elle était prête à compromettre les performances de navigation afin de rendre le navigateur plus sûr.

 

Les développeurs de Google Chrome ont eu l’idée de choisir la voie la plus lente mais la plus sûre après avoir lu des données inquiétantes publiées l’année dernière.

Selon ZDNet, 70 % des graves défauts de sécurité sont causés par des problèmes de sécurité de la mémoire, selon un rapport publié par les experts en logiciels de Chrome le 23 mai 2020.

 

En outre, la moitié des faiblesses de sécurité du navigateur Google sont des vulnérabilités d’utilisation après utilisation, qui sont des problèmes de sécurité causés par une mauvaise gestion des pointeurs mémoire qui exposent Chrome à des attaques supplémentaires.

 

Chrome présentait un nombre alarmant de failles de sécurité sur les 812 trouvées dans la version stable du navigateur depuis 2015.

 

Le problème ne se limite pas à Chrome. Les problèmes de sécurité de la mémoire étaient également un problème pour Microsoft. Cependant, l’équipe de sécurité de Google Chrome a dévoilé sa solution aux vulnérabilités de sécurité de la mémoire du navigateur, dont l’une nécessite de sacrifier les performances.

 

Andrew Whalley, Dana Jansens, Adrian Taylor et Nasko Oskov constituent l’équipe de sécurité de Chrome. Les chercheurs ont également fait référence aux statistiques précédemment publiées sur les problèmes de sécurité résultant de failles de sécurité de la mémoire.

 

En conséquence, en réponse à la colère généralisée des failles dans la gestion de la mémoire du navigateur, les développeurs de Chrome ont proposé d’ajouter des contrôles d’exécution supplémentaires pour le rendre plus sûr.

 

Bien que le contrôle d’exécution rende le langage C++ de Chrome plus sécurisé que jamais contre les failles de sécurité de la mémoire, il a un coût en termes de performances. De plus, l’équipe de sécurité a écrit : « Vérifier l’exactitude d’un pointeur est un coût infinitésimal en mémoire et en temps CPU. Mais avec des millions de pointeurs, cela s’additionne. »

 

Cependant, une solution aux problèmes de mémoire peut inclure un compromis entre la mémoire et le temps CPU. En conséquence, les performances globales du navigateur sont affectées.

 

Les utilisateurs de Google Chrome qui ont des appareils qui n’ont pas les processeurs les plus rapides ou qui ont une RAM limitée peuvent subir beaucoup plus de compromis. Par conséquent, les tests d’exécution supplémentaires peuvent entraîner une baisse des performances de navigation sur le Web.

 

L’équipe de sécurité de Chrome, quant à elle, a déclaré qu’elle était prête à tester l’option la plus sûre mais la plus lente.

 

Cependant, l’équipe travaille également à la création d’un nouveau langage de navigateur qui ne nécessite pas d’exécution externe.

 

Pendant ce temps, Ghacks rapporte que Google Chrome 94 est désormais disponible pour les utilisateurs stables, ce qui en fait la première version du navigateur à suivre un cycle de publication de 4 semaines plutôt qu’un cycle de 6 semaines.

 

Le géant de la technologie a également révélé que la nouvelle mise à niveau du canal stable avait corrigé 19 graves failles de sécurité dans le navigateur.

 

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *