Web browser: secondo il report di AtlasVPN non ci sono dubbi, il più vulnerabile è Chrome.
Classifica dei browser più vulnerabili: una doverosa premessa
Una premessa è d'obbligo: tanto più un software o un sistema operativo è diffuso e popolare tanto più attira l'attenzione. Non solo degli attaccanti, ma anche dei ricercatori di sicurezza e dei "bug hunter", i cacciatori di vulnerabilità. Questo dato di fatto avrà sicuramente influenzato i risultato di questo report, senza però togliere valore a quanto vi è riportato: Chrome è il browser più vulnerabile, lo è molto più di Edge e questo è anche perché Chrome è molto più usato di Edge e quindi attira più ricercatori e attaccanti di quanto non faccia Edge.
Nulla di diverso da quanto vale anche per i sistemi operativi: di Windows si conoscono molte più vulnerabilità di quante non se ne conoscano per Linux. Windows è più vulnerabile di Linux.
Finite le premesse, andiamo al sodo
Torniamo quindi al punto centrale: la classifica dei web browser più vulnerabili. Il report completo è disponibile qui > Google Chrome has the most reported vulnerabilities among browsers in 2022
Anzitutto Atlas VPN pone un punto importante: la sicurezza dei web browser è cruciale. Per vari motivi: certo, la sicurezza di tutti i software è importante, ma i browser web sono tra i software più afflitti da vulnerabilità. L'altro motivo è che i web browser sono estremamente popolari e utilizzati: vedono transitare al loro interno, quindi, una enorme mole di dati, molti dei quali anche sensibili e personali. Il che li rende estremamente ghiotti per gli attaccanti.
Nasce da qui la volontà dei ricercatori Atlas VPN di stilare la classifica dei browser più vulnerabili. Che è scontata, verrebbe da dire, e rimandiamo quindi alla premessa iniziale.
Web browser più vulnerabili: Chrome sul gradino più alto del podio
Google Chrome è il browser più vulnerabile: da inizio anno al 5 ottobre 2022 sono state individuate e segnalate 303 vulnerabilità. Anche nel lungo periodo è Chrome il più problematico: conta un totale di 3.159 vulnerabilità segnalate da quando esiste. Chrome, va detto, è anche l'unico browser dell'elenco che ha nuove vulnerabilità individuate in Ottobre. Questi numeri si basano sui dati forniti dal database delle vulnerabilità VulDB.
 |
| Fonte: Atlas VPN |
 |
| Fonte: Atlas VPN |
Tra le più recenti vulnerabilità individuate troviamo:
- CVE-2022-3318;
- CVE-2022-3314;
- CVE-2022-3311;
- CVE-2022-3309;
- CVE-2022-3307
delle quali per adesso possiamo dire poco, perché i dati sono riservati.
Web browser più vulnerabili: Firefox e Edge argento e bronzo
Seguono i browser Mozilla Firefox e Edge di Microsoft. Firefox conta 117 vulnerabilità segnalate quest'anno (1 / 3 di quelle segnalate per Chrome) seguito da Edge con 103 vulnerabilità. Per Edge +61% di bug segnalati rispetto all'intero 2021. Qui, sottolineano da Atlas, il numero è insolitamente alto: Edge infatti conta solo 806 vulnerabilità segnalate dal momento del suo rilascio.
Web browser più vulnerabili: Safari il virtuoso
Safari invece si piazza dalla parte opposta di questa classifica in negativo: registra un numero di vulnerabilità segnalate tra i più bassi degli ultimi anni. Parliamo comunque di un browser web in uso a più di 1 miliardo i utenti nel mondo.
Porta con sé un cumulativo di 1139 vulnerabilità segnalate dal momento del suo rilascio, ma quest'anno ne sono state individuate un numero veramente molto basso. Sono state soltanto 26 le vulnerabilità documentate nel 1° trimestre 2022.
Web browser più vulnerabili: la sorpresa
Safari è un web browser virtuoso, ma c'è chi fa meglio ed è Opera. Opera infatti ha 344 vulnerabilità registrate dal momento del rilascio e nessuna individuata e documentata per quest'anno. Un dato importante da sottolineare è che Chrome, Edge e Opera sono costruiti sul motore Chromium: le vulnerabilità di Chromium possono impattare anche tutti questi browser.
Sicurezza dei browser: cosa si può fare per migliorarla?
Il problema dei browser è che ormai li utilizza chiunque. La loro popolarità e diffusione, che è andata di pari passo con la capillarizzazione di Internet, li rende un campo di battaglia praticamente senza confini. Risolvere le vulnerabilità è ovviamente dovere dei vendor, ma anche gli utenti possono fare la loro parte, in "collaborazione" con apposite soluzioni di sicurezza
- mantenere aggiornato il browser:
i vendor fixano le vulnerabilità mano a mano. Mantenere aggiornata la versione in uso mette al riparo dai rischi dovuti a vulnerabilità già documentate e risolte; - prestare attenzione ai plugin:
i plugin sono estremamente utili, ma anche questi strumenti sono afflitti, a loro volta, da vulnerabilità o, ancora peggio, sono dannosi. Prestare attenzione ai plugin che si installano nel browser ed evitare il download da fornitori non sicuri sono pratiche di igiene informatica molto consigliate; - fare attenzione al phishing:
gli attaccanti usano spesso tecniche di phishing per distribuire exploit per sfruttare vulnerabilità non patchate. Le soluzioni antivirus come Quick Heal hanno specifiche funzionalità di protezione degli attacchi di phishing, ma non possono nulla laddove l'utente "abbocca" alle truffe. Imparare a riconoscere un attacco di phishing è una skill necessaria per navigare in sicurezza; - scegli una protezione antivirus che protegga la navigazione:
Quick Heal è dotato di una apposita funzione di Protezione della Navigazione che individua i siti web dannosi o potenzialmente dannosi, impendendovi la connessione. Per approfondire > Web Filtering: come Quick Heal protegge il tuo mondo digitale
Nessun commento:
Posta un commento