Prohlížečem s největším nalezeným počtem zranitelných míst je Chrome, aspoň podle reportu Atlas VPN. V tomto roce v něm zatím bylo objeveno 303 děr, přičemž s výraznou odstupem na druhém místě najdeme Firefox se 177 a za ním Edge se 103 zranitelnými místy.
Safari se letos objevilo jen šestadvacet zneužitelných bodů. Data vychází z databáze VulDB. Síťová firma analyzovala také objevená zranitelná místa v celé zaznamenané historii a došla k následujícím počtům:
Prohlížeč |
Počet děr |
Chrome |
3159 |
Firefox |
2361 |
Safari |
1139 |
Edge |
806 |
Opera |
344 |
Klíčová otázka zní, co tato čísla znamenají. Absolutní čísla nejsou automaticky závažný problém, primární je vždycky to, jak rychle výrobce díry opravuje. Google finančně motivuje komunitu, aby díry aktivně hledala. Podobně se chovají některé další firmy. Atlas VPN zmiňuje CVE-2022-3318, CVE-2022-3314, CVE-2022-3311, CVE-2022-3309 nebo CVE-2022-3307.
Všechny tyto nedávno nalezené díry jsou již opravené, takže pokud prohlížeč aktualizujete, jste v bezpečí. O aktualizace se přitom stará automatický mechanismus. Chrome platí za nejpoužívanější prohlížeč, který globálně a na všech platformách ovládá téměř 66 % trhu.
Čím více lidí produkt používá, tím jsou útočníci a útočnice motivovanější, aby hledali způsoby, jak zabezpečení prolomit. Disproporčně z toho vychází Firefox, který už dnes ovládá jen tři procenta trhu. Má ale otevřený zdrojový kód, což ostatně platí i pro Chromium, na němž stojí Chrome. Takový produkt může z principu podléhat přísnějšímu dohledu, ale také může být prostě jen děravější.
U Edge počet objevených děr letos význam narostl, což může být způsobené ziskem širší popularity. Při součtu platforem je druhým nejpoužívanějším prohlížečem Safari, které si v dlouhodobé perspektivě udržuje výrazný odstup jak od Chromu, tak od druhého Firefoxu. Z dat nevyplývá, jak rychle firmy své produkty servisují.
Je dobré si připomenout, že valná většina prohlížečů s výjimkou Safari a Firefoxu dnes používá stejný podvozek. Díry objevené v Chromiu se tak automaticky týkají i jich, opět je to ale jen otázka toho, jak rychle implementují opravná vydání. Důležité každopádně je, abyste svůj prohlížeč pravidelně aktualizovali, respektive nebránili aktualizačním mechanismům ve správném fungování. Surfováním strávíme podstatnou část doby používání počítače.
Některé díry navíc nemusí být snadno zneužitelné, protože jim v tom brání jiný zabezpečovací mechanismus. Jedna kritická díra v součtů může znamenat větší problém než tucet drobných zranitelných míst. I proto se na základě publikovaných počtů zranitelných míst nedá jednoduše říct, že Chrome je nejnebezpečnější.
Dá se pouze říct, že je oblíbeným předmětem těch, kteří se snaží prolomit jeho zabezpečení. Což nemusí být vždycky lidé se špatnými úmysly. A informace o počtu objevených děr o bezpečnosti produktu nevypovídá mnoho, ke kompletnímu hodnocení bychom potřebovali mnohem víc informací.
Zdroje: Atlas VPN | Statcounter