Circa il 70% di tutti i gravi #bug di #sicurezza individuati su #Chrome, sono problemi di gestione della #memoria, hanno dichiarato gli ingegneri di #Google questa settimana.

La metà del 70% sono #vulnerabilità di tipo use-after-free, un tipo di problema di sicurezza che deriva da una gestione errata dei #puntatori (indirizzi) di memoria, lasciando le porte aperte agli aggressori per attaccare i #componenti interni del famoso #browser.

La percentuale è stata definita dopo che gli ingegneri di Google hanno analizzato 912 bug di sicurezza corretti su Chrome dal 2015, bug che avevano un livello di gravità "alto" o "#critico".

Il numero è identico alle statistiche riportate in precedenza da #Microsoft in una #conferenza sulla sicurezza informatica di febbraio 2019.

#redhotcyber #cybersecurity #research #zeroday

https://www.zdnet.com/article/chrome-70-of-all-security-bugs-are-memory-safety-issues/