Esta é uma das principais razões pelas quais a segurança do navegador da web é crucial. No entanto, de todos os produtos de software, os navegadores da Web são os mais afetados por vulnerabilidades de segurança.
De acordo com os dados apresentados pela equipe Strong The One, o navegador mais popular do mundo, o Google Chrome, também possui as vulnerabilidades mais relatadas, com 303 vulnerabilidades descobertas no ano até o momento. O Google Chrome também é líder de todos os tempos com um total de 3.159 vulnerabilidades cumulativas.
Os números são baseados nos dados fornecidos pelo banco de dados de vulnerabilidades VulDB . O artigo analisa as vulnerabilidades submetidas ao banco de dados de 1º de janeiro de 2022 a 5 de outubro de 2022. A pesquisa se concentra no número total de vulnerabilidades (incluindo vulnerabilidades com correções), mas não analisa a gravidade das vulnerabilidades.
Além disso, vale a pena mencionar que o navegador Google Chrome tem o maior número de usuários, e é por isso que mais vulnerabilidades são relatadas
Algumas das vulnerabilidades mais recentes do Google Chrome incluem CVE-2022-3318 , CVE-2022-3314 , CVE-2022-3311 , CVE-2022-3309 e CVE-2022-3307 . Todas as vulnerabilidades podem levar à corrupção de memória, mas podem ser eliminadas com a atualização para a versão 106.0.5249.61.
O próximo é o Mozilla Firefox , com 117 vulnerabilidades, seguido pelo Microsoft Edge , com 103 vulnerabilidades descobertas no ano – 61% a mais do que em todo o ano de 2021. Esse é um número incomumente alto para um navegador com apenas 806 vulnerabilidades totais desde seu lançamento.
Enquanto isso, o navegador Safari da Apple teve alguns dos números mais baixos de vulnerabilidade em anos. O Safari, que atingiu recentemente mais de 1 bilhão de usuários , tornando-se o segundo navegador mais popular do mundo, teve 26 vulnerabilidades documentadas nos primeiros três trimestres de 2022. Enquanto isso, seu número de vulnerabilidades cumulativas é de 1.139.
Outro navegador importante, o Opera , não tem vulnerabilidades documentadas este ano e apenas 344 vulnerabilidades cumulativas totais.
Embora bastante diferentes em recursos, o Google Chrome, o Microsoft Edge e o Opera são todos construídos no mecanismo Chromium. Isso significa que as vulnerabilidades do Chromium podem afetar todos esses navegadores.
Como proteger seu navegador
Os hackers têm várias técnicas para explorar as vulnerabilidades do navegador. Felizmente, existem algumas etapas que você pode seguir para mitigar os riscos de seu navegador ser comprometido.
Mantenha seu navegador atualizado . Embora seja verdade que os navegadores tenham muitas vulnerabilidades, seus desenvolvedores geralmente resolvem essas vulnerabilidades lançando patches. Instalar atualizações do navegador assim que estiverem disponíveis diminui as chances de os cibercriminosos aproveitarem a vulnerabilidade presente na versão atual do seu navegador.
Tenha cuidado ao escolher plug-ins . Embora convenientes, os plug-ins de navegador também podem ter vulnerabilidades ou, pior ainda, ser maliciosos. Escolha plug-ins de navegador apenas de fornecedores confiáveis e sempre verifique se as atualizações mais recentes estão instaladas.
Cuidado com o phishing. Os hackers costumam usar técnicas de phishing para distribuir kits de exploração destinados a vulnerabilidades não corrigidas em seu navegador. A melhor maneira de se proteger contra tentativas de phishing é aprender a reconhecê-las. Geralmente, não abra e-mails ou mensagens de remetentes desconhecidos. Nunca clique em links ou anexos abertos, a menos que você tenha certeza de que a comunicação é de uma fonte legítima.
Mesmo que você reconheça o remetente, inspecione seu endereço de e-mail ou perfil de mídia social antes de se envolver com o conteúdo para verificar se o remetente não é falsificado. Se possível, confirme com cada remetente individualmente através de outro canal se eles realmente enviaram a mensagem. Além disso, desconfie de qualquer mensagem recebida que contenha muitos erros gramaticais e ortográficos, use solicitações urgentes ou solicite que você forneça informações pessoais.
