Menu

Zranitelnosti v prohlížečích: tyto kandidáti jsou děraví, jak řešeto – důležité jsou včasné záplaty

13.10.2022 09:00 | Jiří Palyza + Přidat komentář
Zranitelnosti v prohlížečích: tyto kandidáti jsou děraví, jak řešeto – důležité jsou včasné záplaty

Zranitelnosti v prohlížečích: tyto kandidáti jsou děraví, jak řešeto – důležité jsou včasné záplaty | foto: Raymond Hsu/Unsplash

Pro mnoho uživatelů je internetový prohlížeč program, který používají nejčastěji. Prohlížeče jsou ale také častým cílem internetových útoků. Zejména v jednom z hodně používaných browserů je počet bezpečnostních mezer překvapivě vysoký.

Bezpečnostní zranitelnosti se nacházejí v celé řadě softwaru a internetové prohlížeče nejsou výjimkou. Existují ale mezi nimi rozdíly. Pokud byste se podívali na celkový počet známých zranitelností webových prohlížečů zjistíte, že v posledních 20 letech byl nejvíce postižen Google Chrome.

V průběhu let bylo v Chromu objeveno neuvěřitelných 3159 zranitelností. Firefox, který už Mozilla poskytuje také poměrně dlouho, měl 2361 zranitelností. Za touto dvojkou jsou pak méně používané anebo ne tak dlouho existující browsery: Internet Explorer vykázal 1828 zranitelností, Safari 1139 a Edge 828.

Prvenství v počtu zranitelností mezi prohlížeči patří Chromu

chrome103

Největší počet bezpečnostních zranitelností výzkumníci odhalili v Chromu. Mnohem důležitější ale je jejich včasná identifikace a poskytnutí bezpečnostních záplat. | Zdroj: Chrome

Někdo samozřejmě může namítnout, že je nefér srovnávat prohlížeč, který je k dispozici už 20 let s nováčkem, jakým je například Microsoft Edge. To je jistě pravda, ale pokud byste se podívali na údaje pro rok 2022, vyjde vám podobné pořadí:

Umístění Prohlížeč Počet zranitelností
1 Chrome 303
2 Firefox 117
3 Edge 103
4 Safari 26

Jen za letošní rok bylo v prohlížeči Chrome objeveno přibližně třikrát více zranitelností, než ve Firefoxu. Co se týče Edge a v podstatě i dalších prohlížečů, které jsou postaveny na základech Chromia, tak velká část zranitelností objevených v Chromu se týká i jeho příbuzných.

Windows a Android v celkovém srovnání počtu zranitelností vedou

windowsupdate

Nejvíce zranitelnosti z hlediska celkového počtu bylo objeveno ve Windows. | Zdroj: Huy Phan/Unsplash

Co se týče počtu zranitelností v celkovém srovnání bez rozdílu typu softwaru, pak jsou webové prohlížeče poměrně nízko. Na předních místech jsou operační systémy Windows a Android, ve kterých bylo nalezeno podstatně více zranitelností.

Zde je přehled Top 10:

Pořadí Software Počet zranitelností
1 Windows 5078
2 Android 4700
3 Chrome 3159
4 Linux 2807
5 iOS 2778
6 Firefox 2361
7 macOS 2015
8 Acrobat Reader 1928
9 Internet Explorer 1828
10 Mac OS X 1566

Ukvapené závěry jsou zbytečné

Žádný software není dokonalý a bezpečnostní chyby lze najít všude. Obzvlášť náchylný je k nim Chrome, ale z vyššího počtu zranitelností lze jen těžko usuzovat závěry o celkové bezpečnosti produktu. Je totiž mnohem více důležité, zda jsou včas odhaleny a především odstraněny. Největším rizikem jsou totiž skryté bezpečnostní díry, které mohou být zneužívány k aktivním útokům.

Zdroj: Vulnerability Database

Komentáře

* Hvězdičkou jsou označeny povinné informace.