Google sta attivamente correggendo una vulnerabilità sfruttata nel componente WebRTC di Chrome – IT – News

No, è assolutamente assurdo. Chromium è un browser molto sicuro con poche vulnerabilità. Tutti i principali punti di attacco sono stati rimossi e quindi è necessario effettuare una ricerca attiva per i nuovi zero giorni per poter fare qualsiasi cosa. L’hai trovato come un attaccante? Quindi è solo questione di tempo perché i browser Chrome hanno ottimi aggiornamenti automatici, quindi in pochissimo tempo la stragrande maggioranza non sarà più vulnerabile.

Se torniamo all’era di IE, ottieni un’immagine completamente diversa. Allora, avevi exploit kit pronti per l’uso perché svilupparli pagava. Potresti acquistare questo prodotto dallo scaffale e quindi avresti buone possibilità di entrare in un sistema. O tramite un bug del browser o tramite Java, Flash, Adobe Reader o un altro popolare plug-in. IE non aveva alcuna protezione contro questo perché con ActiveX la porta era completamente aperta con un accesso molto ampio alle estensioni del browser. Ho persino un programma in grado di convertire i giochi in un browser game ActiveX, che era anche flessibile (e non sicuro).

Quindi con IE non dovevi cercare attivamente, hai acquistato un exploit kit e basta. Ora, se stai cercando notizie, l’ultima che riesco a trovare è del 2022. Il kit di exploit della piattaforma. Quale impresa? Uno per IE. Articolo precedente del 2018, Fallout Exploit Kit. Quale impresa? VBScript. Quale browser supporta VBScript? CIOÈ.

Quindi dire che IE è più sicuro perché c’è meno è un cattivo ragionamento. Se pagasse per vendere un exploit kit per Chrome, non si estinguerebbero. Ma quando vengono sviluppati e venduti, l’exploit è già stato corretto.

Quindi, la probabilità che tu arrivi su una pagina che prenda il controllo del tuo browser è davvero molto bassa in questi giorni. E le imprese che funzionano per lui sono di breve durata.