O Google Chrome é navegador mais utilizado atualmente no mercado, e como tal, qualquer falha existente sobre o mesmo pode ter o potencial de afetar um vasto número de utilizador. E segundo os dados mais recentes, durante este ano foram identificados números recorde de vulnerabilidades sobre o mesmo.
O navegador da Google encontra-se atualmente na lista dos navegadores mais vulneráveis de 2022. De acordo com a empresa AtlasVPN, entre 1 de Janeiro e 5 de Outubro de 2022, o navegador teve mais de 303 vulnerabilidades descobertas, um número consideravelmente superior ao dos rivais.
Apesar de a Google ser relativamente rápida a corrigir as falhas, lançando atualizações constantes para o mesmo, estas falhas podem ter impacto sobre os utilizadores finais, tendo em conta o número mais elevado que existe a usar o Chrome e derivados.
Para comparação, o Firefox teve, no mesmo período, 117 falhas encontradas, o Edge teve 103 e o Safari teve 26. Por fim encontra-se o Opera com nenhuma falha reportada.
Se olharmos para os dados mais desde as primeiras versões de cada navegador, o Chrome conta com 3159 falhas descobertas no mesmo, o maior valor de todos os navegadores populares no mercado. O Firefox teve 2361 e o Safari cerca de 1139. O Edge surge mais abaixo na lista com 806 e o Opera com 344.
Obviamente, o facto de o Chrome ser o navegador mais usado no mercado também o torna o maior atrativo para os atacantes, que tentam explorar o mesmo para terem mais sucesso em possíveis ataques realizados sobre este.
Por sua vez, existe a questão sobre como o estudo foi realizado, que pode não dar o panorama completo sobre o caso. Parisa Tabriz, engenheira da Google focada para a equipa de segurança do Google Chrome, afirma que a contagem de CVEs não é uma forma correta de validar se um navegador é mais vulnerável ou não.
Segundo a mesma, a Google realiza a correção de vulnerabilidades sobre o Chromium, que é usado como base em vários outros navegadores. Como tal, muitas das falhas que são reportadas e corrigidas são baseadas no Chromium, e efetivamente chegam ao Chrome, mas noutros navegadores que são baseados no mesmo código estes não surgem nas contagens.
Da mesma forma, é ainda indicado que a correção de bugs é algo benéfico para a comunidade, e a contagem como sendo um número elevado, por si só, não é sinónimo de o navegador ser mais vulnerável. Como se trata da correção de falhas, estas correção são aplicadas para garantir mais segurança dos utilizadores.
Atualização (11/10/2022): Adicionada informação adicional da equipa da Google
Nenhum comentário
Seja o primeiro!