Navigateurs : 172 failles découvertes dans Chrome en 2016
Les navigateurs Internet sont des portes d’entrées pour les pirates. L’année 2016 aura sacré Chrome comme le butineur web le plus touchés par des vulnérabilités.
Les navigateurs, souffre-douleurs pour les malveillants ! Selon le CVE de Mitre Corporation, le navigateur Chrome aura été le champion des failles en 2016. 172 vulnérabilités ont été découvertes dans le butineur de Google. En seconde position, avec 135 problèmes, l’outil Internet de Microsoft Edge.
A deux pas, en troisième, quatrième et cinquième positions, Firefox (133), Internet Explorer (129) et Safari (56). Attention, ce classement regroupe le nombre de failles identifiées. Il n’existe aucun moyen de connaitre le nombre de failles existantes, utilisées par des pirates, et non répertoriés. Un exemple, les 0days visant Firefox. Failles que je vous révélais, début janvier. Deux autres 0day, dont un à 45 000€, sont commercialisés par un « grey hat » roumain.
Le navigateur de Mozilla est le programme le plus visé dans la famille des navigateurs avec 1 437 vulnérabilités fichées depuis 2003. A noter que depuis le 1er janvier 2017 déjà 59 failles ont été répertoriées pour Linux Kernel, 29 pour Acrobat, 25 pour Android.
Firefox se classe 22ème logiciel web, sur 50, en nombre de vulnérabilités détectées en 2016. Chrome, 13éme.