Google Chrome hat einen festen Updatezyklus von alle 6 Wochen eine neue Version. Dazu gehören auch immer die Youtube Update Videos über z.B. Chrome 83 was es neues gibt. Zusätzlich gibt es für Entwickler ein Video über die Änderungen der DEV-Tools.
Chrome wurde in C / C++ geschrieben.
Wer es noch kennt malloc, calloc womit man Speicher belegt und leert.
Dies führt bei falscher Benutzung sehr schnell zu Buffer Overflows. Sprich eine Zeichenkette darf nur 10 Zeichen sein, bei eingegeben 11 stürzt die Anwendung ab, die exemplarische Anwendung erleidet einen Buffer Overflow.
Dieser Fehler würde sich über Shellcode ausnutzen lassen, wobei es Shellcode Datenbanken gibt. Womit sich auf niedrigster Ebene Systembefehle ausführen, oder zumindest im Kontext der Prozessrechte.
Laut Google haben 125 der 130 aktuellsten Sicherheitslücken im Chrome-Browser ihren Ursprung im Speichermanagement.
Wer weiß ob Google den potenziell unsicheren Sprachen den Rücken kehrt.