根據 VPN 服務提供商 Atlas VPN 最近的分析報告，谷歌 Chrome 瀏覽器被外媒評為所有瀏覽器中最容易受到攻擊的互聯網瀏覽器，其次為 Mozilla Firefox、Microsoft Edge、Safari。

一年 303 個漏洞，累計 3159個漏洞

我們日常會使用多款網絡瀏覽器，譬如 Chrome、Edge、Firefox、Safari 等，這些瀏覽器日常會收集到用戶非常多的敏感數據如密碼、信用卡信息、地址等，因此瀏覽器安全性就是用戶上網至關重要的一環，但并非所有瀏覽器都具備相同的安全級別。

基于此 Atlas 最近發布了一項關于瀏覽器安全的調查分析報告，Atlas VPN 本次的調查數據取自 VulDB（Vulnerability database），顧名思義，它是一個漏洞管理信息平臺，自 1970 年以來一直在記錄和識別漏洞。本次調查統計整理了從今年 1 月 1 日到 10 月 5 日的瀏覽器漏洞數據，該報告側重于漏洞總數，但并未顯示漏洞的嚴重程度。

(資料圖)

圖源：Atlas VPN

數據顯示，谷歌 Chrome 瀏覽器在今年至少發現了 303 個漏洞，位居第一。此外，據統計谷歌 Chrome 瀏覽器在其整個生命周期中總共經歷了 3159 個漏洞，而且本月到目前為止，只有谷歌 Chrome 瀏覽器在 10 月發現了新漏洞。其中包括 CVE-2022-3318、CVE-2022-3314、CVE-2022-3311、CVE-2022-3309 和 CVE-2022-3307，這些漏洞每一個都有可能損壞設備的內存，不過目前這些漏洞都可以通過更新瀏覽器版本來解決。

圖源：Atlas VPN

其他瀏覽器情況

排在第二位的是 Firefox，2022 年記錄了 117 個漏洞，自發布以來總共發現了 2361 個漏洞。Mozilla 這款著名的瀏覽器幾年來一直在走下坡路，甚至有部分人認為還在使用 Firefox 的少數人群只是開發人員。2008 年底，也就是 Chrome 推出的那一年，Firefox 正在快速崛起。15 億的互聯網用戶中有 20% 的人使用 Mozilla 的瀏覽器上網。尤其是在印度尼西亞、斯洛文尼亞等地區，超過一半的互聯網用戶使用 Firefox。

“我們在這些地區的市場份額以驚人的速度增長，”當時 Mozilla 總裁 Ken Kovash 說。差不多 15 年后，事情就開始沒那么樂觀。現在，根據 Similarweb 網站的數據，Firefox 目前僅擁有 2.86% 的市場份額，已經被 Edge (4.13%) 超越，而微軟推出的時間也不過幾年。該漏洞數據分析報告顯示，Edge 是 2022 年漏洞最多的第三款瀏覽器，自推出以來僅發現了 806 個漏洞，但其中有 103 個是在 2022 年報告的。根據報告，這個數字比 2021 年高出 61%，尚不清楚是什么原因。

蘋果的 Safari 排名第四，2022 年僅發現 26 個漏洞，總共有 1139 個安全漏洞。Safari 也是世界上第二受歡迎的瀏覽器（23.72%），在全球擁有超過 10 億用戶。

最后，Opera 被評為 2022 年最安全的網絡瀏覽器，在 VulDB 的數據中，與其他瀏覽器相比，Opera 在其整個生命周期中一共遇到了 344 個安全問題，今年也沒有報告針對 Opera 瀏覽器的漏洞。但 Atlas VPN 在這一點上仍然持懷疑態度。雖然報告沒有明確提及，但 Atlas 表示 Chrome、Edge 和 Opera 瀏覽器都是基于 Chromium 引擎構建的，它暗示 Chromium 的漏洞可能會影響所有這些瀏覽器。

回到實際情況中來，絕大多數互聯網用戶在使用網絡瀏覽器時更喜歡谷歌瀏覽器。根據 SimilarWeb 的數據，基于 2022 年 9 月的數據，Chrome 的市場份額為 62.16%，仍是全球最受歡迎的網絡瀏覽器。競爭情況如下：Safari（23.72%）、Edge（4.13%）、Firefox（2.86%）、Samsung Internet（2.66%）和其他（3.68%）。但是如果您認為使用 Chrome 上網是絕對安全的，那就需要重新斟酌了。

那么你應該停止使用 Chrome 嗎？Chrome 非常受歡迎，自然受到許多用戶的關注，谷歌也修復了這些漏洞，而且這些漏洞的通知流程也因公司而異，有些公司出于各種原因隱瞞信息。此外，由于這些數據是從直接報告給 VulDB 數據庫的漏洞中推斷出來的，因此也有可能遺漏一些漏洞，所以還是應該在保護好個人隱私的情況下去做適合自己的選擇。

保護個人瀏覽器上網環境

無論如何作為使用者，互聯網上的黑客會使用各種技術來利用瀏覽器漏洞對你的電腦進行控制，不過用戶還是可以采取一些手段來降低瀏覽器受到威脅的風險。

及時更新瀏覽器版本。瀏覽器經常出現許多漏洞，但通常瀏覽器的開發人員會通過發布補丁的方式來解決這些漏洞。及時更新保證瀏覽器處于最新版本可以減少犯罪分子利用你當前版本漏洞的機會。

謹慎選擇安裝插件。瀏覽器插件可以幫助用戶更方便的使用瀏覽器，同時瀏覽器插件也可能存在一些漏洞，僅從可靠的提供商處選擇瀏覽器插件并保持最新可以規避這一風險。

注意網絡釣魚。黑客經常會使用網絡釣魚技術來分發針對瀏覽器中未修補漏洞的工具包，防止釣魚的最佳方法就是學會識別它們。一般情況下不要輕易打開未知發件人的電子郵件或信息，此外也要警惕收到的信件是否存在許多錯誤、是否緊急請求或者要求你提供個人信息。

參考鏈接：

https://atlasvpn.com/blog/google-chrome-is-the-most-vulnerability-ridden-browser-in-2022

本文來自微信公眾號“CSDN”（ID:CSDNnews），作者：辛曉亮，36氪經授權發布。