Google Chrome má letos ze všech prohlížečů nejvíce nahlášených zranitelností
Zpět na blogInternetové prohlížeče shromažďují celou řadu citlivých údajů – od hesel k online účtům až po údaje o kreditních kartách a další. To je jeden z hlavních důvodů, proč je zabezpečení webového prohlížeče klíčové. Ze všech softwarových produktů jsou však webové prohlížeče nejvíce postiženy bezpečnostními zranitelnostmi.
Podle údajů prezentovaných týmem Atlas VPN má Google Chrome nejvíce nahlášených zranitelností – do dnešního dne bylo objeveno 303 zranitelností. Google Chrome je také historickým lídrem s celkovým počtem 3 159 kumulativních zranitelností.
Tato čísla vycházejí z údajů poskytnutých databází zranitelností VulDB, kde je uveden přehled zranitelností odeslaných do databáze od 1. ledna 2022 do 5. října 2022. Výzkum se zaměřuje na celkový počet zranitelností (včetně zranitelností s opravami), ale neanalyzuje závažnost zranitelností. Je důležité zmínit, že prohlížeč Google Chrome má nejvíce uživatelů, a proto má nejvíce nahlášených zranitelností.
Mezi nejnovější zranitelnosti prohlížeče Google Chrome patří CVE-2022-3318, CVE-2022-3314, CVE-2022-3311, CVE-2022-3309 a CVE-2022-3307. Všechny tyto zranitelnosti mohou vést k poškození paměti, ale lze je odstranit aktualizací na verzi 106.0.5249.61.
Na dalším místě je Mozilla Firefox se 117 zranitelnostmi, následuje Microsoft Edge se 103 zranitelnostmi objevenými od začátku roku, což je o 61 % více než za celý rok 2021. To je neobvykle vysoké číslo pro prohlížeč, který má od svého vydání celkem jen 806 zranitelností.
Prohlížeč Safari společnosti Apple má mezitím jedny z nejnižších počtů zranitelností za poslední roky. Safari, který nedávno dosáhl více než miliardy uživatelů, což z něj činí druhý nejoblíbenější prohlížeč na světě, měl v prvních třech čtvrtletích roku 2022 26 zdokumentovaných zranitelností. Jeho kumulativní počet zranitelností přitom činí 1 139.
Další významný prohlížeč, Opera, nemá v letošním roce zdokumentovanou žádnou zranitelnost a celkový počet kumulativních zranitelností je pouze 344.
Přestože se Google Chrome, Microsoft Edge a Opera svými funkcemi značně liší, jsou všechny postaveny na enginu Chromium. To znamená, že zranitelnosti Chromium mohou mít dopad na všechny tyto prohlížeče.
Jak chránit svůj prohlížeč
Útočníci mají různé techniky, jak zneužít zranitelnosti prohlížeče. Naštěstí existuje několik kroků, kterými snížit riziko napadení prohlížeče.
– Udržujte svůj prohlížeč aktualizovaný. Je sice pravda, že prohlížeče mají mnoho zranitelností, ale jejich vývojáři je obvykle řeší vydáváním záplat. Instalace aktualizací prohlížeče, jakmile jsou k dispozici, snižuje pravděpodobnost, že kyberzločinci využijí zranitelnosti přítomné v aktuální verzi prohlížeče.
– Buďte opatrní při výběru zásuvných modulů. Doplňky prohlížeče jsou sice pohodlné, ale mohou také obsahovat zranitelnosti, nebo ještě hůře – mohou být škodlivé. Zásuvné moduly prohlížeče vybírejte pouze od spolehlivých poskytovatelů a vždy se ujistěte, že jsou nainstalovány nejnovější aktualizace.
– Dávejte si pozor na phishing. Hackeři často používají techniky phishingu k distribuci nástrojů zaměřených na neopravené zranitelnosti v prohlížeči. Nejlepším způsobem, jak se před pokusy o phishing chránit, je naučit se je rozpoznat. Obecně neotvírejte e-maily nebo zprávy od neznámých odesílatelů. Nikdy neklikejte na odkazy ani neotvírejte přílohy, pokud se nepřesvědčíte, že sdělení pochází z legitimního zdroje.
Zdroj: Atlas VPN
17. 10. 2022