geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Chrome_Browser_Icoon-2.jpg
Meeste kwetsbaarheden gevonden in Google Chrome
Google’sChrome browser heeft niet zo’n beste reputatie wat betreft het stroomverbruik, vooral belangrijk als je onderweg bent en een MacBook gebruikt. Maar er is nog een andere reden om Chrome links te laten liggen: deze scoort het laagste op het gebied van veiligheid.

 Dit is te zien in deze blog-post van een medewerker van Atlas VPN. Daarin kijkt ze naar het aantal kwetsbaarheden van de verschillende browser die dit jaar tot nu toe gevonden zijn, en wat diezelfde score is als je kijkt naar de hele periode dat deze browsers bestaan.

https://www.macfreak.nl/modules/news/images/zArt.BrowserVulnarabilitiesOctober2022.jpg
Meeste kwetsbaarheden gevonden in Google Chrome


Hierboven kan je zien dat de browser waarvan de minste zwakheden gevonden zijn, zowel dit jaar als gemeten sinds die bestaat, Opera is. Dat is opvallend, want van de browsers die je hierboven ziet zijn er drie gebaseerd op de Chromium browser engine (Chrome, Microsoft Edge en Opera).

Ze gebruiken dus alle drie code die door de Chromium open-source project gegenereerd wordt, maar daarbovenop is de code van alle drie wel degelijk verschillend. Mogelijk dat de ontwikkelaars van Opera de meeste kwetsbaarheden ondervangen, of misschien probeert Google te veel met Chrome te doen, waardoor de code meer kwetsbaarheden heeft.



 #Chrome #Safari #Firefox #Opera
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Meeste kwetsbaarheden gevonden in Google Chrome
6 oktober 2022 - 08:58    reactie #1
geplaatst door: Mac OS X
daar gebruik ik FF en Brave en gestopt met chrome te gebruiken
mvg Mac OS X, Mac gebruiker vanaf 2014 / 2x iBook G4 (2004) OS X Tiger 1x iBook G3 (2002) OS 9.22 RIP 1x iPod  Shuffle (2005) 1x iMac 27 5K (2017) 1x iPhone 14 128GB 2022 en MacBook Pro 16inch 2021. Old Apple computers never die
Meeste kwetsbaarheden gevonden in Google Chrome
6 oktober 2022 - 09:03    reactie #2
geplaatst door: sluisje

geblokkeerd

Wat wordt hier eigenlijk verstaan onder een 'kwetsbaarheid' of 'zwakheid'?
Meeste kwetsbaarheden gevonden in Google Chrome
6 oktober 2022 - 09:31    reactie #3
geplaatst door: ouwemac
Het zou handig zijn als er bij stond hoelang de diverse browsers bestaan, of is dat al verrekend in de all time aantallen?
Optimistisch maar zonder hoop. (Tommy Wieringa)
Meeste kwetsbaarheden gevonden in Google Chrome
6 oktober 2022 - 09:56    reactie #4
geplaatst door: Jeroendv
Opera had vroeger een eigen engine dus ik weet niet of je dat helemaal kunt hanteren. Volgens mij is Edge de nieuwste gevolgd door Chrome.
Meeste kwetsbaarheden gevonden in Google Chrome
6 oktober 2022 - 11:11    reactie #5
geplaatst door: RW076
Dit is eerder iets van gezond verstand dan echt nieuws. Google's hele verdienmodel is erop gebaseerd om met jouw data (direct of via "partners") geld te verdienen.

Het meest vreselijke is dat met Chrome als platform (scholen, openbare instellingen zoals bibliotheken) maar ook IT waar er minder geld is (zorg, politie, naja overheid) overal van die chromeboxjes staan.

We maken ons druk (terecht) om Chinese wifi punten, maar zijn blind voor alles van Google. Ze hebben prima onderhandelaren en halen veel zo niet alles binnen op prijs (ze hebben zoveel geld dat  ze je eigenlijk gewoon kopen en concurrenten geen kans geven op prijs).
Doe mij maar een iPhone Mini aub.
Meeste kwetsbaarheden gevonden in Google Chrome
6 oktober 2022 - 11:17    reactie #6
geplaatst door: puk1980
Daarin kijkt ze naar het aantal kwetsbaarheden van de verschillende browser die dit jaar tot nu toe gevonden zijn.

Op deze methode valt natuurlijk wel het een en ander aan te merken. Het aantal gevonden kwetsbaarheden zegt niet zoveel over de vermeende veiligheid. Misschien wordt de Chrome browser wel veel beter getest dan de andere browsers, en worden er dus meer bugs gevonden.

Ik bespaar even de lange uitleg (nu geen tijd).



Meeste kwetsbaarheden gevonden in Google Chrome
6 oktober 2022 - 11:35    reactie #7
geplaatst door: Timotheus
Het aantal gevonden kwetsbaarheden zegt niet zoveel over de vermeende veiligheid. Misschien wordt de Chrome browser wel veel beter getest dan de andere browsers, en worden er dus meer bugs gevonden.
Precies. Dit nog afgezien van het feit dat één mega-bug meer kwaad kan aanrichten dan honderd kleintjes.
Het in de titel gestelde is een mening, geen feit. Daarom zou het m.i. geen kwaad kunnen om die tussen aanhalingstekens (" … ") te zetten.
I went there and came back / It was nothing special / The river at high tide / The mountain veiled by misty rain
Meeste kwetsbaarheden gevonden in Google Chrome
6 oktober 2022 - 11:55    reactie #8
geplaatst door: iSan
Leuke cijfers voor de Safari en Opera fanboys  :thumbs-up: maar we missen toch achtergrondinfo voor de leek: wat kunnen die kwestbaarheden ons kwaad doen?

Verder eens met RW076. Er zijn zoveel overheidsinstanties (!) met low budget soft- en hardware. Zo slecht.
Meeste kwetsbaarheden gevonden in Google Chrome
6 oktober 2022 - 18:53    reactie #9
geplaatst door: JPZ
Dat gaat weer een andere standaard browser worden voor mijn werkgever dan…
300+ New Features! 50 or so might not be intended but they're still new!
Meeste kwetsbaarheden gevonden in Google Chrome
6 oktober 2022 - 23:21    reactie #10
geplaatst door: AppleMafia377
Het enige wat ik kan zeggen hierop is dat studenten met MacBooks op ROC opleidingen in de omgeving Zuid-Holland met Chrome niet in alle schoolapps kunnen komen en met Safari werkt alles.
ICT-on-site support
Meeste kwetsbaarheden gevonden in Google Chrome
7 oktober 2022 - 22:10    reactie #11
geplaatst door: anraadts
Misschien wordt de Chrome browser wel veel beter getest dan de andere browsers, en worden er dus meer bugs gevonden.
Ik kan me voorstellen dat Chrome meer getest wordt dan Opera, maar meer dan Safari lijkt me sterk (ze liggen tenslotte allebei onder een vergrootglas).
Meeste kwetsbaarheden gevonden in Google Chrome
9 oktober 2022 - 15:22    reactie #12
geplaatst door: mcmt
Het is ook niet zo dat je, om een idee te hebben van het aantal bugs in een toepassing, je alleen maar kan testen en de bugs tellen. Soms kan je ook wel zinvolle inschattingen maken op basis van modellen die vergelijken met andere (relevante) toepassingen, extrapolaties van testen van een representatief deel van de toepassing, broncode analyse (indien beschikbaar), ... Maar je moet ook daar heel voorzichtig mee zijn, zeker als het om kwetsbaarheden gaat zoals in dit draadje. Daar heb je vaak aangepaste technieken en tools voor nodig.
Meeste kwetsbaarheden gevonden in Google Chrome
9 oktober 2022 - 16:00    reactie #13
geplaatst door: puk1980
Het in de titel gestelde is een mening, geen feit. Daarom zou het m.i. geen kwaad kunnen om die tussen aanhalingstekens (" … ") te zetten.
Mee eens. Overigens heeft de auteur van de blogpost het nergens over "minst veilige" browser. ("Google Chrome has the most reported vulnerabilities among browsers in 2022.")
Meeste kwetsbaarheden gevonden in Google Chrome
9 oktober 2022 - 17:53    reactie #14
geplaatst door: bacon
iSan: "maar we missen toch achtergrondinfo voor de leek: wat kunnen die kwestbaarheden ons kwaad doen? "
Als leek, zou ik dat ook wel eens willen weten. er wordt veel gepraat over kwetsbaarheden e.d. maar niemand heeft het erover wat, waar en hoe die zich dan wel bevinden en voordoen in die browser.
"De wereld gaat aan vlijt ten onder" 1956 (!!) Boektitel Max Dendermonde
Meeste kwetsbaarheden gevonden in Google Chrome
9 oktober 2022 - 18:07    reactie #15
geplaatst door: puk1980
Er wordt veel gepraat over kwetsbaarheden e.d. maar niemand heeft het erover wat, waar en hoe die zich dan wel bevinden en voordoen in die browser.
Meer details kun je bijvoorbeeld hier (zie links hieronder) vinden. Als je de lijstjes van zeer ernstige issues (>=9) vergelijkt dan scoren Chrome en Safari ongeveer gelijk:

Safari vs Chrome vs Firefox.


Veel van dit soort teksten:
Citaat
A type confusion issue was addressed with improved memory handling. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution.
Meeste kwetsbaarheden gevonden in Google Chrome
9 oktober 2022 - 18:32    reactie #16
geplaatst door: bacon
Dankjewel @puk 1980! Maar dit is voor mij (ik noem maar iets onbegrijpelijks) Kirgizisch. Is het niet duidelijker over bedreigingen te spreken in termen als "je wordt gevolgd" of "Er wordt meegekeken in je thuismap", of "je adresboek wordt gekopieerd" e.d. ? Het klinkt allemaal zo ingewikkeld.
"De wereld gaat aan vlijt ten onder" 1956 (!!) Boektitel Max Dendermonde
Meeste kwetsbaarheden gevonden in Google Chrome
9 oktober 2022 - 18:47    reactie #17
geplaatst door: Robert
De titel is aangepast.
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Meeste kwetsbaarheden gevonden in Google Chrome
9 oktober 2022 - 20:53    reactie #18
geplaatst door: mcmt
Is het niet duidelijker over bedreigingen te spreken in termen als "je wordt gevolgd"...
Dat is soms moeilijk. Het kan zijn dat, indien je een bepaald concreet scenario volgt, zoals "in die app doe dit, dan dat, ...", je in een situatie terecht komt dat "er willekeurige code kan uitgevoerd worden", en dan kan er, bij wijze van spreken, van alles gebeuren. M.a.w. eenzelfde kwetsbaarheid kan verschillende gevolgen hebben, afhankelijk van wie die kwetsbaarheid probeert uit te buiten.