Safari es el navegador con más vulnerabilidades según Google project Zero

Escrito por David Onieva
Actualidad

Project Zero de Google dispone de una herramienta de código abierto que se utiliza para encontrar nuevos errores en los principales navegadores de Internet actuales para de ese modo poder detectar los más fiables y seguros del momento.

Para empezar cabe destacar que gracias a esta aplicación, la firma del buscador afirma que la mayoría de las propuestas analizadas tuvieron un rendimiento relativamente bueno en las pruebas, a excepción de Safari de Apple, tal y como se ve en la imagen adjunta. Nos referimos a una herramienta de pruebas automatizada de código abierto que ayudó a Google a encontrar 31 errores de seguridad en los principales navegadores este mismo año, pero cabe mencionar que la mayoría de ellos se encontraban en el software Safari de Apple.

De este modo la herramienta en cuestión se usó para encontrar los 17 bugs ahora ya parcheados en Safari, aunque también detectó errores en Chrome, Edge e Internet Explorer, pero cierto es que muchos menos. Con el nombre de Domato, esta solución está diseñada para descubrir fallos en los motores DOM o Document Object Model de Chrome, Safari, Edge e Internet Explorer.

Estos motores son parte del motor de renderizado de cada navegador, como el Blink de Chrome que Google creó en 2013, por ejemplo. De hecho estos componentes conocidos como DOM, son una fuente importante de errores en los navegadores, por lo que a veces son aprovechados por los ciberatacantes como el exploit de día cero en Firefox que se usaba contra los usuarios de Tor Browser el pasado noviembre.

Seguridad navegadores

Safari destaca por los errores de seguridad que tiene en su motor DOM

Además esta aplicación ha sido desarrollada con su código abierto, todo con la esperanza de que otros puedan mejorarla. La buena noticia para todos los navegadores, excepto para Safari, es que los resultados de Domato sugieren que ningún motor de DOM es mejor o peor que el resto, gracias a los buenos resultados obtenidos en este sentido. En concreto se han detectado dos fallos en Chrome, cuatro en Firefox, cuatro en Internet Explorer y otro seis en Edge. Sin embargo el comportamiento de la alternativa de Apple ha sido más preocupante con 17 errores vistos.

Esto es algo más grave si tenemos en cuenta el interés de los atacantes por esta plataforma en concreto, y decir que es interesante comparar los resultados de Safari con los de Chrome, ya que hasta hace un par de años, ambos usaban el mismo motor DOM, WebKit. Ahora ya solo queda que la herramienta Domato vaya mejorando con el tiempo, algo de lo que saldremos claramente beneficiados los propios usuarios de los navegadores más populares del momento.

Fuente > ZDNet

Compártelo. ¡Gracias!
Continúa leyendo
  • greifonk

    Curioso que siempre se vea Chrome favorecido en sus tests y aplicaciones internas, todos los demás tienen un montón de errores, pero Chrome solo dos.

    Y que curioso también que el que más fallos tenga sea Safari, que es el navegador web que más uso tiene actualmente en el sector móvil en USA, en Chrome siempre buscando hundir al que les haga competencia y no les permita tener el control absoluto de los datos de los usuarios para poder venderlos y endosarles publicidad.