طبق نتایج یک تحقیق مهم امنیتی در زمینه آسیبپذیری مرورگرها، اعلام شده که گوگل کروم از این نظر، ضعیفترین مرورگر است. در گزارش نهایی این پژوهش آمده که مشکلات امنیتی بالقوه گوگل کروم، ممکن است میلیونها کاربر را در سراسر جهان تحت تاثیر قرار دهد. تحقیق انجام شده توسط گروه Atlas VPN صورت گرفته که در زمینه امنیت اینترنت فعالیت دارد.
در این گزارش آمده که گوگل کروم تا دهمین ماه سال جاری میلادی، ۳۰۳ ضعف امنیتی داشته. این عدد، مرورگر محبوب گوگل را در صدر آسیبپذیرترین اپلیکیشنهای سال قرار میدهد. همچنین، اگر به طور کلی نیز نگاه کنیم، گوگل کروم با داشتن بیش از سه هزار و صد مشکل طی سالیان گذشته تا کنون، در صدر جدول ضعیفترین برنامههای هم رده خود قرار میگیرد.
نکته جالب دیگر این گزارش این است که از میان تمامی مرورگرهای مشهور، گوگل کروم تنها برنامهای است که در ماه اکتبر که تنها هست روز از آن میگذرد، ایراد امنیتی داشته. در میان مرورگرهای محبوب دیگر، امسال فایرفاکس موزیلا ۱۱۷ و اج مایکروسافت ۱۰۳ آسیبپذیری داشته.
در بخش دیگری از گزارش آمده که مرورگر سافاری اپل با داشتن تنها بیست و شش آسیبپذیری، یکی از بهترین عملکردها را نشان داده. برای اپرا نیز هیچ آسیبپذیری گزارش نشده اما این نکته که از موتور کرومیوم استفاده میکند، آن را در معرض خطر قرار میدهد.
در آخر، Atlas VPN میگوید کاربران برای جلوگیری از پیش آمدن مشکلات احتمالی، باید بلافاصله پس از عرضه آپدیت، مرورگرهای خود را بروزرسانی کنند. همچنین، در نصب افزونهها نیز باید دقت زیادی کرد چرا که بسیاری از آنان رسمی نیستند و ممکن است بدافزارهایی را وارد سیستم کنند.
باید اشاره کنیم که بروزرسانی، تنها چند روز پس از عرضه جدیدترین نسخهی مرورگر گوگل کروم با شمارهی ۱۰۵ منتشر میشود که با وجود رفع ۲۴ باگ امنیتی، همچنان آسیبپذیر بود. همچنین این ششمین آسیبپذیری روز صفر (Zero-Day) کشفشدهی کروم در سال جاری است.
گوگل برای ایرادیابی به کاربران جایزه میدهد
گوگل همیشه در پرداخت هزینه به محققان امنیتی که باگها و آسیبپذیریهای محصولاتش را پیدا میکنند، سخاوتمند بوده. به هر حال کمپانیهای بزرگ نرمافزار و اپلیکیشن میدانند که بهتر است پولهای خود را صرف جلوگیری از مشکلات احتمالی و کاهش ایرادات کنند تا این که پس از وقوع حمله هکرها و پدید آمدن مشکلات فنی بزرگ، متحمل خرجهای زیاد شوند. چندی پیش اعلام شد که گوگل تصمیم گرفته برنامه پاداش کشف آسیبپذیریهای خود را به پروژههای منبع باز (Open Source) گسترش دهد.
همان طور که امروز اعلام شده، از این پس محققان امنیتی میتوانند باگها و آسیبپذیریهای پیدا شده که میتوانند کل اکوسیستم منبع باز گوگل را تحت تاثیر قرار دهند را به این کمپانی گزارش کرده و پاداش دریافت کنند. این غول تکنولوژی میگوید به دلیل تبدیل شدن فزاینده نرمافزارهای منبع باز به طعمه هکرها، تصمیم به گسترش برنامه خود در زمینه ایرادیابی گرفته. طبق گفته گوگل و با استناد به یک مقاله، در سال ۲۰۲۱ نسبت به سال قبلش این حملات افزایش ۶۵۰ درصدی داشتهاند.
برای اطمینان از اینکه احتمال چنین آسیبهایی در آینده کمتر شود، گوگل پروژههای متن باز را جزئی از برنامه پاداش خود قرار داده. به همین منظور، تمام ورژنهای بهروز نرمافزارهای منبع باز گوگل در سازمانهای گیت هاب متعلق به گوگل و متعلقات شخص ثالت این پروژهها در اختیار محققان امنیتی قرار خواهند گرفت.
بررسی های مرتبط
نظرات