طبق نتایج یک تحقیق مهم امنیتی در زمینه آسیب‌پذیری مرورگرها، اعلام شده که گوگل کروم از این نظر، ضعیف‌ترین مرورگر است. در گزارش نهایی این پژوهش آمده که مشکلات امنیتی بالقوه گوگل کروم، ممکن است میلیون‌ها کاربر را در سراسر جهان تحت تاثیر قرار دهد. تحقیق انجام شده توسط گروه Atlas VPN صورت گرفته که در زمینه امنیت اینترنت فعالیت دارد.

در این گزارش آمده که گوگل کروم تا دهمین ماه سال جاری میلادی، ۳۰۳ ضعف امنیتی داشته. این عدد، مرورگر محبوب گوگل را در صدر آسیب‌پذیرترین اپلیکیشن‌های سال قرار می‌دهد. همچنین، اگر به طور کلی نیز نگاه کنیم، گوگل کروم با داشتن بیش از سه هزار و صد مشکل طی سالیان گذشته تا کنون، در صدر جدول ضعیف‌ترین برنامه‌های هم رده خود قرار می‌گیرد.

نکته جالب دیگر این گزارش این است که از میان تمامی مرورگرهای مشهور، گوگل کروم تنها برنامه‌ای است که در ماه اکتبر که تنها هست روز از آن می‌گذرد، ایراد امنیتی داشته. در میان مرورگرهای محبوب دیگر، امسال فایرفاکس موزیلا ۱۱۷ و اج مایکروسافت ۱۰۳ آسیب‌پذیری داشته.

در بخش دیگری از گزارش آمده که مرورگر سافاری اپل با داشتن تنها بیست و شش آسیب‌پذیری، یکی از بهترین عملکردها را نشان داده. برای اپرا نیز هیچ آسیب‌پذیری گزارش نشده اما این نکته که از موتور کرومیوم استفاده می‌کند، آن را در معرض خطر قرار می‌دهد.

در آخر، Atlas VPN می‌گوید کاربران برای جلوگیری از پیش آمدن مشکلات احتمالی، باید بلافاصله پس از عرضه آپدیت، مرورگرهای خود را بروزرسانی کنند. همچنین، در نصب افزونه‌ها نیز باید دقت زیادی کرد چرا که بسیاری از آنان رسمی نیستند و ممکن است بدافزارهایی را وارد سیستم کنند.

باید اشاره کنیم که بروزرسانی، تنها چند روز پس از عرضه جدیدترین نسخه‌ی مرورگر گوگل کروم با شماره‌ی ۱۰۵ منتشر می‌شود که با وجود رفع ۲۴ باگ امنیتی، همچنان آسیب‌پذیر بود. همچنین این ششمین آسیب‌پذیری روز صفر (Zero-Day) کشف‌شده‌ی کروم در سال جاری است.

گوگل برای ایرادیابی به کاربران جایزه می‌دهد

گوگل همیشه در پرداخت هزینه به محققان امنیتی که باگ‌ها و آسیب‌پذیری‌های محصولاتش را پیدا می‌کنند، سخاوتمند بوده. به هر حال کمپانی‌های بزرگ نرم‌افزار و اپلیکیشن می‌دانند که بهتر است پول‌های خود را صرف جلوگیری از مشکلات احتمالی و کاهش ایرادات کنند تا این که پس از وقوع حمله هکرها و پدید آمدن مشکلات فنی بزرگ، متحمل خرج‌های زیاد شوند. چندی پیش اعلام شد که گوگل تصمیم گرفته برنامه پاداش کشف آسیب‌پذیری‌های خود را به پروژه‌های منبع باز (Open Source) گسترش دهد.

بهترین آنتی ویروس اندروید؛ هوای گوشی‌تان را داشته باشید

همان طور که امروز اعلام شده، از این پس محققان امنیتی می‌توانند باگ‌ها و آسیب‌پذیری‌های پیدا شده که می‌توانند کل اکوسیستم منبع باز گوگل را تحت تاثیر قرار دهند را به این کمپانی گزارش کرده و پاداش دریافت کنند. این غول تکنولوژی می‌گوید به دلیل تبدیل شدن فزاینده نرم‌افزارهای منبع باز به طعمه هکرها، تصمیم به گسترش برنامه خود در زمینه ایرادیابی گرفته. طبق گفته گوگل و با استناد به یک مقاله، در سال ۲۰۲۱ نسبت به سال قبلش این حملات افزایش ۶۵۰ درصدی داشته‌اند.

برای اطمینان از اینکه احتمال چنین آسیب‌هایی در آینده کمتر شود، گوگل پروژه‌های متن باز را جزئی از برنامه پاداش خود قرار داده. به همین منظور، تمام ورژن‌های به‌روز نرم‌افزارهای منبع باز گوگل در سازمان‌های گیت هاب متعلق به گوگل و متعلقات شخص ثالت این پروژه‌ها در اختیار محققان امنیتی قرار خواهند گرفت.