Chromeはハッキングできないことを証明します:Edge、Safari、Firefox、それほど多くはありません

GoogleのChromeブラウザは、 最も人気のある方法 ウェブをサーフィンする。今週、Chromeはアプリケーションセキュリティの分野で優位性を示しています。


で開催された第10回Pwn2Ownイベントで CanSecWest バンクーバーで開催されたセキュリティ会議では、さまざまなブラウザやソフトウェアアプリケーションの脆弱性を悪用するために競技者が競い合いました。テスト対象の中には、MicrosoftのEdgeブラウザ、Mozilla Firefox、Apple Safari、そしてもちろんデスクトップ用のGoogleChromeが含まれていました。

割り当てられた時間内にシステムのハッキングに成功した勝者には、悪用された弱点の種類と程度に基づいて賞金が授与されます。これはすべて、平均的なユーザーにとっては少し不安を誘発するように見えますが、実際には、開発者がいわゆるものを発見するための非常に独創的な方法です。 ゼロデイ脆弱性

この3日間で、Microsoft Edgeは5つのエクスプロイトでかなりの打撃を受け、成功したチームには合計で約300,000ドルの報奨金が支払われました。 Edgeブラウザーは、最近、システムリソースに関してはけちだと自慢しており、リソースを大量に消費しているとしてGoogleChromeを廃止しようとすることを躊躇していません。スピードを重視することで、Edgeはセキュリティ部門にひどく欠けているように見えます。

アップルへ。 Safariブラウザは3回半攻撃に成功しました。 (ベータビルドですでに修正がキューに入れられている1つの問題による半分)チームの賞金総額は約145,000ドルでした。ある特定の攻撃により、ハッカーはMac OSの特権を昇格させ、システムを脆弱なままにしました。マイクロソフトよりはましですが、Safariは今年は大変な時期でした。

MozillaのFirefoxに対して2回の試みが行われ、1回は成功しました。 Firefoxは最近部分的なサンドボックス化を実装しており、来年にはセキュリティを強化することが期待されています。

Google Chromeは、ほとんどの場合、無傷でイベントから離れました。チームスナイパーはブラウザをハッキングすることができましたが、割り当てられた時間内にハッキングできませんでした。


この時点で、チームが攻撃するためにシステムがランダムに選択されているため、GoogleChromeをハッキングしようとしたのは1回だけであると客観的に報告する必要があります。 Google Chromeは、あらゆる意図と目的で、2017年の最も安全なブラウザとしてタイトルを主張しています。それはそれが侵入できないという意味ではありません。 Google Chromeチームは、セキュリティの問題を発見してパッチを適用し、6週間ごとにブラウザを最新の状態に保つために精力的に取り組んでいます。

セキュリティが重要な場合は、ウェブ上で安全を確保するためにGoogleChromeを選択することをお勧めします。

ソース: ゼロデイイニシアチブ 経由 トムのハードウェア