Theo thống kê của Atlas VPN, Google Chrome là trình duyệt dễ bị tấn công nhất năm 2022 với 303 lỗ hổng bảo mật.
Google Chrome là một trong những trình duyệt phổ biến nhất hiện nay trên tất cả các nền tảng. Điều này cũng không có gì khó hiểu khi Chrome sở hữu kho tiện ích mở rộng phong phú, tốc độ tải trang nhanh… và khả năng tùy biến tốt.
Tuy nhiên, theo báo cáo mới nhất của Atlas VPN (dựa trên số liệu của VulDB), Google Chrome là trình duyệt dễ bị tấn công nhất trong năm 2022 với 303 lỗ hổng được phát hiện. Tính đến thời điểm hiện tại, Chrome là trình duyệt có số lượng lỗ hổng nhiều nhất (3.159 lỗ hổng tích lũy), cao hơn gấp nhiều lần so với các “đối thủ” khác trên thị trường.
Google Chrome cũng là trình duyệt duy nhất trong danh sách có các lỗ hổng mới được phát hiện trong tháng 10. Các lỗ hổng như CVE-2022-3318 , CVE-2022-3314 , CVE-2022-3311 , CVE-2022-3309 và CVE-2022-3307… đều có thể gây hỏng bộ nhớ, tuy nhiên, người dùng có thể nâng cấp trình duyệt lên phiên bản mới nhất để khắc phục.
Để thực hiện, bạn hãy mở trình duyệt Chrome trên máy tính, gõ vào thanh địa chỉ dòng lệnh chrome://settings/help, sau đó chờ một lát để quá trình tải về dữ liệu hoàn tất, nhấn Relaunch để khởi động lại.
Vị trí tiếp theo thuộc về Mozilla Firefox với 117 lỗ hổng, Microsoft Edge (103 lỗ hổng, nhiều hơn 61% so với cả năm 2021). Đây là một con số cao bất thường đối với một trình duyệt chỉ có tổng số 806 lỗ hổng kể từ khi phát hành.
Trình duyệt Safari của Apple có số lượng lỗ hổng bảo mật thấp nhất (liên tục trong nhiều năm). Thống kê cho thấy, Safari đã vượt mốc 1 tỉ người dùng, trở thành trình duyệt phổ biến thứ hai trên thế giới với 26 lỗ hổng được ghi nhận trong 9 tháng đầu năm 2022. Trong khi đó, số lỗ hổng tích lũy của Safari là 1.139.
Opera là trình duyệt không có lỗ hổng nào được ghi nhận trong năm nay, và chỉ có tổng cộng 344 lỗ hổng tích lũy.
Mặc dù khá khác nhau về các tính năng nhưng Google Chrome, Microsoft Edge và Opera đều được xây dựng trên mã nguồn mở Chromium. Điều đó có nghĩa là lỗ hổng trên Chromium có thể ảnh hưởng đến tất cả các trình duyệt này.
Cách bảo vệ trình duyệt của bạn
Tin tặc có nhiều kỹ thuật khác nhau để khai thác các lỗ hổng của trình duyệt. May mắn thay, có một số bước bạn có thể thực hiện để giảm thiểu rủi ro trình duyệt bị xâm phạm.
Mặc dù trình duyệt có nhiều lỗ hổng, nhưng các nhà phát triển thường giải quyết nhanh bằng cách phát hành bản vá. Đó là lý do vì sao người dùng nên thường xuyên cập nhật trình duyệt đang sử dụng lên phiên bản mới nhất.Hãy cẩn thận khi cài đặt các tiện ích mở rộng, mặc dù tiện lợi, nhưng các tiện ích mở rộng cũng có thể có lỗ hổng hoặc thậm chí tệ hơn là thu thập dữ liệu người dùng. Do đó, bạn nên tìm hiểu kĩ các đánh giá từ những người dùng trước trước khi cài đặt.
Tin tặc thường sử dụng các kỹ thuật lừa đảo để phân phối các công cụ khai thác nhắm vào những lỗ hổng chưa được vá trong trình duyệt. Cách đơn giản nhất để hạn chế bị tấn công là không mở email, tin nhắn từ những người gửi không xác định, không bao giờ nhấp vào liên kết hoặc mở tệp đính kèm trừ khi bạn đảm bảo nó đến từ một nguồn hợp pháp.
Ngay cả khi nhận được tin nhắn, email từ người quen, bạn cũng nên xác nhận lại với họ bằng cách gọi điện hoặc sử dụng mạng xã hội.
