تحقیقات جدید AtlasVPN نشان می دهد گوگل کروم آسیب پذیرترین مرورگر وب در سال 2022 است.
به گزارش تک ناک، کروم امسال 303 آسیب پذیری را ثبت کرده است. همچنین کروم تنها مرورگر وب است که آسیبپذیریهای امنیتی جدیدی را در اکتبر 2022 ثبت کرده است.
همه کاربران اینترنت برای دسترسی به انواع وب سایت های موجود در شبکه جهانی وب به مرورگر نیاز دارند. در نتیجه، مرورگرها طیف وسیعی از دادههای حساس را جمعآوری میکنند – از رمزهای عبور حساب آنلاین گرفته تا جزئیات کارت اعتباری و موارد دیگر.
این یکی از دلایل مهمی است که امنیت مرورگرهای وب بسیار اهمیت پیدا می کند. با این حال، از بین تمام محصولات نرم افزاری، مرورگرهای وب بیشترین آسیب پذیری های امنیتی را دارند.
اعداد بر اساس داده های ارائه شده توسط پایگاه داده آسیب پذیری VulDB است. این مقاله به بررسی کلی آسیبپذیریهای ارسال شده به پایگاه داده از اول ژانویه ۲۰۲۲ تا ۵ اکتبر ۲۰۲۲ میپردازد. این تحقیق بر تعداد کل آسیبپذیریها (از جمله آسیبپذیریها با اصلاحات) تمرکز دارد، اما شدت آسیبپذیریها را تجزیه و تحلیل نمیکند.
برخی از جدیدترین آسیبپذیریهای گوگل کروم عبارتند از CVE-2022-3318، CVE-2022-3314، CVE-2022-3311، CVE-2022-3309، و CVE-2022-3307 .
همه آسیبپذیریها میتوانند منجر به تخریب حافظه شوند، اما با ارتقا به نسخه 106.0.5249.61 میتوان آنها را از بین برد.
پس از گوگل کروم، در رتبه دوم (که در واقع چیز خوبی است)، موزیلا فایرفاکس با 117 آسیب پذیری قرار دارد، در حالی که مایکروسافت اج با 103 آسیب پذیری سوم است. سافاری و اپرا به ترتیب با آسیب پذیری های 26 و 0 (صفر) چهارم و پنجم هستند.
وقتی صحبت از ارقام از ابتدای راه اندازی تاکنون به میان میآید، کروم با ۳۱۵۹ آسیبپذیری از زمانی که در سپتامبر ۲۰۰۸ راهاندازی شد، در صدر قرار گرفت. در حالی که فایرفاکس، سافاری و اپرا همگی قدیمیتر از کروم هستند، آسیبپذیریهای مادام العمر بسیار کمتری که به ترتیب با ۲۳۶۱، ۱۱۳۹، و344 نسبت به کروم دارا هستند. Edge که در سال 2015 راه اندازی شد، در مجموع 806 آسیب پذیری دائمی دارد.
برای کاهش خطر سوء استفاده هکرها از آسیبپذیریهای مرورگرهای وب برای حمله به سیستم شما، مطمئن شوید که بهروزرسانیهای مرورگرها را به محض در دسترس قرار گرفتن نصب کنید. همچنین، قبل از نصب افزونه های مرورگر به دقت آنها را بررسی کنید، زیرا ممکن است برخی از آنها آسیب پذیری هایی داشته باشند که مجرمان سایبری می توانند از آنها استفاده کنند.
در نهایت، همیشه مراقب حملات فیشینگ باشید زیرا عوامل تهدید اغلب از پلتفرم هایی مانند ایمیل برای توزیع بدافزارهایی که قادر به سوء استفاده از نقص های امنیتی مختلف مرورگرهای وب هستند استفاده می کنند.
حتی اگر فرستنده را می شناسید، آدرس ایمیل یا نمایه رسانه های اجتماعی او را قبل از درگیر شدن با محتوا بررسی کنید تا مطمئن شوید فرستنده جعلی نیست.به هر پیامی که دریافت می کنید که حاوی اشتباهات گرامری و املایی زیادی است، از شما درخواست های فوری دارد یا از شما می خواهد اطلاعات شخصی ارائه دهید مشکوک باشید.