Bezpečnostní zranitelnosti se nacházejí v celé řadě softwaru a internetové prohlížeče nejsou výjimkou. Existují ale mezi nimi rozdíly. Pokud byste se podívali na celkový počet známých zranitelností webových prohlížečů zjistíte, že v posledních 20 letech byl nejvíce postižen Google Chrome.
V průběhu let bylo v Chromu objeveno neuvěřitelných 3159 zranitelností. Firefox, který už Mozilla poskytuje také poměrně dlouho, měl 2361 zranitelností. Za touto dvojkou jsou pak méně používané anebo ne tak dlouho existující browsery: Internet Explorer vykázal 1828 zranitelností, Safari 1139 a Edge 828.
Prvenství v počtu zranitelností mezi prohlížeči patří Chromu
Největší počet bezpečnostních zranitelností výzkumníci odhalili v Chromu. Mnohem důležitější ale je jejich včasná identifikace a poskytnutí bezpečnostních záplat. | Zdroj: Chrome
Někdo samozřejmě může namítnout, že je nefér srovnávat prohlížeč, který je k dispozici už 20 let s nováčkem, jakým je například Microsoft Edge. To je jistě pravda, ale pokud byste se podívali na údaje pro rok 2022, vyjde vám podobné pořadí:
| Umístění | Prohlížeč | Počet zranitelností |
|---|---|---|
| 1 | Chrome | 303 |
| 2 | Firefox | 117 |
| 3 | Edge | 103 |
| 4 | Safari | 26 |
Jen za letošní rok bylo v prohlížeči Chrome objeveno přibližně třikrát více zranitelností, než ve Firefoxu. Co se týče Edge a v podstatě i dalších prohlížečů, které jsou postaveny na základech Chromia, tak velká část zranitelností objevených v Chromu se týká i jeho příbuzných.
Windows a Android v celkovém srovnání počtu zranitelností vedou
Nejvíce zranitelnosti z hlediska celkového počtu bylo objeveno ve Windows. | Zdroj: Huy Phan/Unsplash
Co se týče počtu zranitelností v celkovém srovnání bez rozdílu typu softwaru, pak jsou webové prohlížeče poměrně nízko. Na předních místech jsou operační systémy Windows a Android, ve kterých bylo nalezeno podstatně více zranitelností.
Zde je přehled Top 10:
| Pořadí | Software | Počet zranitelností |
|---|---|---|
| 1 | Windows | 5078 |
| 2 | Android | 4700 |
| 3 | Chrome | 3159 |
| 4 | Linux | 2807 |
| 5 | iOS | 2778 |
| 6 | Firefox | 2361 |
| 7 | macOS | 2015 |
| 8 | Acrobat Reader | 1928 |
| 9 | Internet Explorer | 1828 |
| 10 | Mac OS X | 1566 |
Ukvapené závěry jsou zbytečné
Žádný software není dokonalý a bezpečnostní chyby lze najít všude. Obzvlášť náchylný je k nim Chrome, ale z vyššího počtu zranitelností lze jen těžko usuzovat závěry o celkové bezpečnosti produktu. Je totiž mnohem více důležité, zda jsou včas odhaleny a především odstraněny. Největším rizikem jsou totiž skryté bezpečnostní díry, které mohou být zneužívány k aktivním útokům.
Zdroj: Vulnerability Database
