Google Project Zero propose les résultats d’une étude sur la sécurité des différents navigateurs Internet. Safari d’Apple se classe en dernière position avant beaucoup plus de failles que ses concurrents.
Les chercheurs en sécurité de Google Project Zero publient les résultats d’une analyse de sécurité des grands navigateurs Internet du marché. Nous retrouvons naturellement Chrome, Firefox, Internet Explorer, Microsoft Edge et Safari. Chaque solution a subi des millions de tests de pénétration pour tenter de dénicher des failles de sécurité.
L’opération a été automatisée à l’aide d’une plateforme spécifique nommée « Domato ». Sa fonction est de générer des échantillons en fonction d’une grammaire afin de tester les entrées de chaque application. L’objectif est de dénicher le moyen de provoquer un crash aux moyens de documents HTML aléatoires. Ils mettent à l’épreuve les navigateurs face à du code HTML et des feuilles de style CSS.
Le bilan montre que le navigateur Safari est plus vulnérable que ses concurrents avec un total de 17 failles. Chrome se positionne en première place avec 2 failles contre 4 pour Firefox et Internet Explorer et 6 pour Edge. A noter que dans le cas de Firefox l’un des bugs n’est pas imputable aux codes de Mozilla mais à celui de la bibliothèque graphique Skia.
| Firme | Navigateur | Moteur | Nombre de bugs | Project Zero Bug IDs |
| Chrome | Blink | 2 | 994, 1024 | |
| Mozilla | Firefox | Gecko | 4 | 1130, 1155, 1160, 1185 |
| Microsoft | Internet Explorer | Trident | 4 | 1011, 1076, 1118, 1233 |
| Microsoft | Edge | EdgeHtml | 6 | 1011, 1254, 1255, 1264, 1301, 1309 |
| Apple | Safari | WebKit | 17 | 999, 1038, 1044, 1080, 1082, 1087, 1090, 1097, 1105, 1114, 1241, 1242, 1243, 1244, 1246, 1249, 1250 |
| Total | 31* | |||
*While adding the number of bugs results in 33, 2 of the bugs affected multiple browsers
Pour les chercheurs en sécurité ce bilan est très encourageant. Il montre qu’avec le temps chaque navigateur a su renforcer son niveau de sécurité. Ivan Fratic, ingénieur chez Google Project Zero explique
« Comme nous pouvons le constater dans le tableau, la plupart des navigateurs ont relativement bien réussi dans cette expérience avec seulement quelques ailles de sécurité. Dans la mesure où cette même méthodologie donnait des résultats nettement supérieurs il y a quelques années, cela démontre clairement les progrès réalisés pour la plupart des navigateurs »
Au sujet de Safari, le chercheur souligne que nous avons une expérience beaucoup moins concluante avec un nombre plus élevé de bugs trouvés. A ses yeux, la situation est considérée comme « particulièrement préoccupante » sachant que ce navigateur est la cible de récentes attaques.
Aucune explication n’est donnée mais une comparaison est faite face à Chrome. L’ingénieur rappelle que les deux plateformes exploitaient il y a quelques années le même moteur. Chrome a cependant profité de son coté de l’ajout de « Blink ».
Cette séparation est-elle à la source de ces résultats ? Aucune information seulement des hypothèses
« Après la séparation Blink/WebKit, soit le nombre de bugs a été considérablement réduit dans Blink, soit le nombre de bugs a considérablement augmenté dans WebKit, soit les deux »
Sans avoir de réponse définitive Ivan Fratic ajoute cependant qu’Apple a été contacté sur la question afin de remédier à cette divergence.
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Microsoft a publié la première image ISO de Windows 11 ARM. Elle permet de faire… Lire d'avantage
Voir commentaires
Non, mais quel hasard ! Un laboratoire d'Alphabet trouve qu'un produit Alphabet est plus sécuritaire que les produits concurrent!