IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google Chrome est apparemment truffé de problèmes de sécurité,
Au moins 303 vulnérabilités auraient déjà été découvertes dans le navigateur Web de Google en 2022

Le , par Bill Fassinou

23PARTAGES

11  4 
Atlas VPN a publié cette semaine un nouveau rapport qui attribue le titre de navigateur Web le plus bogué en 2022 à Google Chrome. Le rapport révèle que Chrome est le navigateur ayant connu le plus vulnérable en 2022, avec 303 vulnérabilités à ce jour. En outre, Chrome serait le champion de tous les temps avec 3 159 vulnérabilités cumulées depuis son lancement. Mozilla Firefox est le deuxième navigateur avec le plus de vulnérabilité en 2022 (117 vulnérabilités), Microsoft Edge est 3e avec 806 vulnérabilités, Apple Safari est 4e avec 26 vulnérabilités et Opera arrive en dernier avec zéro vulnérabilité découverte en 2022.

La sécurité étant une priorité sur Internet, une grande majorité des internautes préfèrent Google Chrome lorsqu'ils utilisent un navigateur Web. Selon SimilarWeb, la part de marché de Chrome est de 62,16 %, selon les données de septembre 2022, ce qui en fait le navigateur Web le plus populaire au monde pour ce mois. La concurrence se décline comme suit : Safari (23,72 %), Edge (4,13 %), Firefox (2,86 %), Samsung Internet (2,66 %) et autres (3,68 %). Mais si vous pensez que vous êtes en sécurité en ligne avec Chrome, vous devriez peut-être y repenser. Atlas VPN, un fournisseur de services VPN, révèle que Chrome est truffé de bogues.



Les données d'Atlas VPN sont tirées de VulDB, qui comme son nom l'indique est une plateforme de gestion des vulnérabilités et de renseignements sur les menaces, qui documente et explique les vulnérabilités depuis 1970. Le rapport révèle que 303 vulnérabilités ont été découvertes cette année dans le célèbre navigateur de Google, et qu'il est "leader de tous les temps avec un total de 3 159 vulnérabilités cumulées". Et de tous les navigateurs les plus utilisés aujourd'hui, Chrome est le seul à avoir déjà vu des vulnérabilités nouvellement découvertes en octobre 2022 : CVE-2022-3307, CVE-2022-3318, CVE-2022-3314, CVE-2022-3311 et CVE-2022-3309.

En deuxième position se trouve Firefox avec 117 vulnérabilités enregistrées en 2022, et un total de 2 361 vulnérabilités découvertes depuis le lancement. Le célèbre navigateur de Mozilla est en perte de vitesse depuis quelques années maintenant et certains pensent même que la petite petite population qui continue à l'utiliser n'est composée que de développeurs. Fin 2008, l'année de lancement de Chrome, Firefox avait le vent en poupe. Vingt pour cent des 1,5 milliard des internautes utilisaient le navigateur de Mozilla pour surfer sur le Web. En Indonésie, en Macédoine et en Slovénie, plus de la moitié des internautes utilisaient Firefox.

« Notre part de marché dans ces régions a augmenté à une vitesse folle », a déclaré Ken Kovash, président de Mozilla à l'époque. Près de 15 ans plus tard, les choses ne sont pas aussi roses. Aujourd'hui, selon les données issues du site SimilarWeb, sur l'ensemble des appareils, le navigateur ne possède plus que 2,86 % de part de marché, devancé par Edge (4,13 %), lancé par Microsoft il y a seulement quelques années. À ce propos, le rapport révèle qu'Edge est le troisième navigateur ayant connu le plus de vulnérabilités en 2022. Ce qui est intéressant, c'est qu'Edge ne compte que 806 vulnérabilités découvertes depuis son lancement.

Mais 103 d'entre elles ont été signalées en 2022. Selon le rapport, ce nombre est 61 % plus élevé qu'en 2021, ce qui est curieux. Safari d'Apple est quatrième sur la liste avec seulement 26 vulnérabilités découvertes en 2022, et un total de 1 139 failles de sécurité. Safari est également le deuxième navigateur le plus populaire au monde (23,72 %), avec plus d'un milliard d'utilisateurs dans le monde. Enfin, Opera est classé comme étant le navigateur Web le plus sûr en 2022, avec zéro faille de sécurité découverte dans l'année, et un total de seulement 344 vulnérabilités découvertes depuis son lancement. Mais Atlas VPN reste sceptique sur ce point.

Bien que le rapport ne l'ait pas mentionné clairement, le fournisseur de service VPN a déclaré que les navigateurs Chrome, Edge et Opera sont tous construits sur le moteur Chromium, laissant entendre que les failles de Chromium pourraient avoir un impact sur tous ces navigateurs. Alors, qu'est-ce que cela signifie ? Devriez-vous arrêter d'utiliser Chrome ? Selon des analystes, c'est là que les choses se compliquent un peu. Pour être juste envers Google, le processus de signalement des failles est le plus transparent de toutes les entreprises. Et en raison de sa popularité, le navigateur est naturellement surveillé par de nombreux utilisateurs.

Google a également corrigé ces vulnérabilités. Le processus de notification de ces vulnérabilités diffère également d'une entreprise à l'autre, certaines retenant les informations pour diverses raisons. Par ailleurs, comme ces données ont été extrapolées à partir des vulnérabilités signalées directement à la base de données VulDB, il est également possible que certaines ne soient pas signalées du tout. Il est préférable de considérer ces données comme une idée générale et non comme un fait.

Source : Atlas VPN

Et vous ?

Que pensez-vous du classement établi par Atlas VPN ?
Quel est votre avis sur le niveau de sécurité de chacun des navigateurs cités ci-dessus ?
Quel navigateur utilisez-vous ? Quelles sont les raisons qui expliquent votre choix ?
Selon vous, quel navigateur Web est le plus sécurisé parmi ceux qui sont mentionnés ci-dessus ?
Que pensez-vous de la position de Firefox dans ce classement ? Quel est votre avis sur sa descente aux enfers ?

Voir aussi

Avec des revenus en hausse, mais une part de marché en baisse, Firefox est-il viable ? L'avenir du navigateur inquiète les analystes, car il représente un artéfact clé du Web

Microsoft Edge détrône Safari en tant que deuxième navigateur de bureau le plus populaire au monde, selon StatCounter

Mozilla s'acharne-t-il à rendre l'interface utilisateur de Firefox inutilisable ? Certains pensent que oui

De nouvelles données montrent que seuls deux navigateurs comptent plus d'un milliard d'utilisateurs : Google Chrome et Safari, avec des bases respectives de 3,4 milliards et un plus d'un milliard

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 09/10/2022 à 1:45
Donc, on apprend que les navigateurs avec plus de part de marché, un processus de développement plus ouvert et qui signalent systématiquement les failles relevées en interne, ont plus de vulnérabilités déclarées que ceux qui ont de faibles parts de marché (et tentent donc peu les pirates), ont un modèle fermé, et communiquent peu sur les changement internes ... Que c'est étonnant ! Bref on ne peut rien tirer de bien de ce genre de pseudo-étude vu que le nombre de CVE n'est simplement pas comparable entre navigateurs.

Le biais et évident quand on voit Opera qui utilise le même moteur que Chrome mais qui n'a aucune vulnérabilité déclarée. Il est certain qu'au moins une partie des vulnérabilités de Chrome se retrouvent dans Opera, donc s'il n' y a pas de CVE c'est que Opera ne fait pas l'effort de signaler correctement les vulnérabilités qui proviennent du moteur, ce qui est d'ailleurs inquiétant quant à sa capacité de prendre en compte celles qui viennent de son propre code. De plus les faibles part de marché n'incitent pas les hackers à faire des recherches de failles de sécurité dessus, ce qui pourraient les forcer à faire des CVE.

C'est triste de voir relayé comme ça une pseudo-analyse bidon qui sert juste a faire la pub d'une boite de VPN. La base ne repose sur rien de plus qu'une lecture brute sans aucune intelligence des données des base de CVE, ce que n'importe qui peut faire en 5 minutes. Ça aurait plutôt tendance a me faire me méfier de la compétence de cette boite de VPN.
18  1 
Avatar de alexi12
Futur Membre du Club https://www.developpez.com
Le 08/10/2022 à 22:53
Une manière simple de "ne pas" avoir de faille de sécurité, ne pas les chercher
6  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 09/10/2022 à 16:54
sans android et ios je ne suis pas certain que chrome et safari aient le meme classement
2  0 
Avatar de gabriel21
Membre chevronné https://www.developpez.com
Le 10/10/2022 à 11:08
Citation Envoyé par alexi12 Voir le message
Une manière simple de "ne pas" avoir de faille de sécurité, ne pas les chercher
Encore mieux:
Pas de logiciel, pas d'informatique.
Pas d'informatique, pas de faille.
Pas de faille, pas de vulnérabilité.
Pas de vulnérabilité, pas de vulnérabilité.

Imothep à vous...
1  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 10/10/2022 à 21:08
Opera est un navigateur web gratuit développé initialement par la société norvégienne Opera Software et détenu depuis 2016 par le consortium chinois Golden Brick. (wikipedia)
1  1 
Avatar de Traoré Hamady
Membre à l'essai https://www.developpez.com
Le 19/10/2022 à 14:09
J'en fais une analyse simple. Plus le moteur de recherche est populaire, et donc utilisé par le grand nombre, il attire l'attention de ses ennemis et subit des attaques en règles. C'est le genre humain. Cela ne veut dire nullement qu'il n'est pas performant, que ces vulnérabilités nuiraient totalement à sa crédibilité, dès lors qu'elles sont découvertes au fur et à mesure, et des solutions leur sont apportées.
1  1