根據(jù) VPN 服務(wù)提供商 Atlas VPN 最近的分析報(bào)告，谷歌 Chrome 瀏覽器被外媒評(píng)為所有瀏覽器中最容易受到攻擊的互聯(lián)網(wǎng)瀏覽器，其次為 Mozilla Firefox、Microsoft Edge、Safari。

一年 303 個(gè)漏洞，累計(jì) 3159個(gè)漏洞

我們?nèi)粘?huì)使用多款網(wǎng)絡(luò)瀏覽器，譬如 Chrome、Edge、Firefox、Safari 等，這些瀏覽器日常會(huì)收集到用戶非常多的敏感數(shù)據(jù)如密碼、信用卡信息、地址等，因此瀏覽器安全性就是用戶上網(wǎng)至關(guān)重要的一環(huán)，但并非所有瀏覽器都具備相同的安全級(jí)別。

基于此 Atlas 最近發(fā)布了一項(xiàng)關(guān)于瀏覽器安全的調(diào)查分析報(bào)告，Atlas VPN 本次的調(diào)查數(shù)據(jù)取自 VulDB（Vulnerability database），顧名思義，它是一個(gè)漏洞管理信息平臺(tái)，自 1970 年以來(lái)一直在記錄和識(shí)別漏洞。本次調(diào)查統(tǒng)計(jì)整理了從今年 1 月 1 日到 10 月 5 日的瀏覽器漏洞數(shù)據(jù)，該報(bào)告?zhèn)戎赜诼┒纯倲?shù)，但并未顯示漏洞的嚴(yán)重程度。

(資料圖)

圖源：Atlas VPN

數(shù)據(jù)顯示，谷歌 Chrome 瀏覽器在今年至少發(fā)現(xiàn)了 303 個(gè)漏洞，位居第一。此外，據(jù)統(tǒng)計(jì)谷歌 Chrome 瀏覽器在其整個(gè)生命周期中總共經(jīng)歷了 3159 個(gè)漏洞，而且本月到目前為止，只有谷歌 Chrome 瀏覽器在 10 月發(fā)現(xiàn)了新漏洞。其中包括 CVE-2022-3318、CVE-2022-3314、CVE-2022-3311、CVE-2022-3309 和 CVE-2022-3307，這些漏洞每一個(gè)都有可能損壞設(shè)備的內(nèi)存，不過(guò)目前這些漏洞都可以通過(guò)更新瀏覽器版本來(lái)解決。

圖源：Atlas VPN

其他瀏覽器情況

排在第二位的是 Firefox，2022 年記錄了 117 個(gè)漏洞，自發(fā)布以來(lái)總共發(fā)現(xiàn)了 2361 個(gè)漏洞。Mozilla 這款著名的瀏覽器幾年來(lái)一直在走下坡路，甚至有部分人認(rèn)為還在使用 Firefox 的少數(shù)人群只是開(kāi)發(fā)人員。2008 年底，也就是 Chrome 推出的那一年，F(xiàn)irefox 正在快速崛起。15 億的互聯(lián)網(wǎng)用戶中有 20% 的人使用 Mozilla 的瀏覽器上網(wǎng)。尤其是在印度尼西亞、斯洛文尼亞等地區(qū)，超過(guò)一半的互聯(lián)網(wǎng)用戶使用 Firefox。

“我們?cè)谶@些地區(qū)的市場(chǎng)份額以驚人的速度增長(zhǎng)，”當(dāng)時(shí) Mozilla 總裁 Ken Kovash 說(shuō)。差不多 15 年后，事情就開(kāi)始沒(méi)那么樂(lè)觀?，F(xiàn)在，根據(jù) Similarweb 網(wǎng)站的數(shù)據(jù)，F(xiàn)irefox 目前僅擁有 2.86% 的市場(chǎng)份額，已經(jīng)被 Edge (4.13%) 超越，而微軟推出的時(shí)間也不過(guò)幾年。該漏洞數(shù)據(jù)分析報(bào)告顯示，Edge 是 2022 年漏洞最多的第三款瀏覽器，自推出以來(lái)僅發(fā)現(xiàn)了 806 個(gè)漏洞，但其中有 103 個(gè)是在 2022 年報(bào)告的。根據(jù)報(bào)告，這個(gè)數(shù)字比 2021 年高出 61%，尚不清楚是什么原因。

蘋(píng)果的 Safari 排名第四，2022 年僅發(fā)現(xiàn) 26 個(gè)漏洞，總共有 1139 個(gè)安全漏洞。Safari 也是世界上第二受歡迎的瀏覽器（23.72%），在全球擁有超過(guò) 10 億用戶。

最后，Opera 被評(píng)為 2022 年最安全的網(wǎng)絡(luò)瀏覽器，在 VulDB 的數(shù)據(jù)中，與其他瀏覽器相比，Opera 在其整個(gè)生命周期中一共遇到了 344 個(gè)安全問(wèn)題，今年也沒(méi)有報(bào)告針對(duì) Opera 瀏覽器的漏洞。但 Atlas VPN 在這一點(diǎn)上仍然持懷疑態(tài)度。雖然報(bào)告沒(méi)有明確提及，但 Atlas 表示 Chrome、Edge 和 Opera 瀏覽器都是基于 Chromium 引擎構(gòu)建的，它暗示 Chromium 的漏洞可能會(huì)影響所有這些瀏覽器。

回到實(shí)際情況中來(lái)，絕大多數(shù)互聯(lián)網(wǎng)用戶在使用網(wǎng)絡(luò)瀏覽器時(shí)更喜歡谷歌瀏覽器。根據(jù) SimilarWeb 的數(shù)據(jù)，基于 2022 年 9 月的數(shù)據(jù)，Chrome 的市場(chǎng)份額為 62.16%，仍是全球最受歡迎的網(wǎng)絡(luò)瀏覽器。競(jìng)爭(zhēng)情況如下：Safari（23.72%）、Edge（4.13%）、Firefox（2.86%）、Samsung Internet（2.66%）和其他（3.68%）。但是如果您認(rèn)為使用 Chrome 上網(wǎng)是絕對(duì)安全的，那就需要重新斟酌了。

那么你應(yīng)該停止使用 Chrome 嗎？Chrome 非常受歡迎，自然受到許多用戶的關(guān)注，谷歌也修復(fù)了這些漏洞，而且這些漏洞的通知流程也因公司而異，有些公司出于各種原因隱瞞信息。此外，由于這些數(shù)據(jù)是從直接報(bào)告給 VulDB 數(shù)據(jù)庫(kù)的漏洞中推斷出來(lái)的，因此也有可能遺漏一些漏洞，所以還是應(yīng)該在保護(hù)好個(gè)人隱私的情況下去做適合自己的選擇。

保護(hù)個(gè)人瀏覽器上網(wǎng)環(huán)境

無(wú)論如何作為使用者，互聯(lián)網(wǎng)上的黑客會(huì)使用各種技術(shù)來(lái)利用瀏覽器漏洞對(duì)你的電腦進(jìn)行控制，不過(guò)用戶還是可以采取一些手段來(lái)降低瀏覽器受到威脅的風(fēng)險(xiǎn)。

及時(shí)更新瀏覽器版本。瀏覽器經(jīng)常出現(xiàn)許多漏洞，但通常瀏覽器的開(kāi)發(fā)人員會(huì)通過(guò)發(fā)布補(bǔ)丁的方式來(lái)解決這些漏洞。及時(shí)更新保證瀏覽器處于最新版本可以減少犯罪分子利用你當(dāng)前版本漏洞的機(jī)會(huì)。

謹(jǐn)慎選擇安裝插件。瀏覽器插件可以幫助用戶更方便的使用瀏覽器，同時(shí)瀏覽器插件也可能存在一些漏洞，僅從可靠的提供商處選擇瀏覽器插件并保持最新可以規(guī)避這一風(fēng)險(xiǎn)。

注意網(wǎng)絡(luò)釣魚(yú)。黑客經(jīng)常會(huì)使用網(wǎng)絡(luò)釣魚(yú)技術(shù)來(lái)分發(fā)針對(duì)瀏覽器中未修補(bǔ)漏洞的工具包，防止釣魚(yú)的最佳方法就是學(xué)會(huì)識(shí)別它們。一般情況下不要輕易打開(kāi)未知發(fā)件人的電子郵件或信息，此外也要警惕收到的信件是否存在許多錯(cuò)誤、是否緊急請(qǐng)求或者要求你提供個(gè)人信息。

參考鏈接：

https://atlasvpn.com/blog/google-chrome-is-the-most-vulnerability-ridden-browser-in-2022

本文來(lái)自微信公眾號(hào)“CSDN”（ID:CSDNnews），作者：辛?xí)粤粒?6氪經(jīng)授權(quán)發(fā)布。