Από τα σχεδόν 250 κενά ασφαλείας που αναφέρθηκαν για 20 κορυφαίες λύσεις λογισμικού, με τις περισσότερες ευπάθειες να εντοπίζονται κατά τον πρώτο μήνα του έτους, ο Google Chrome είναι στην κορυφή της λίστας, σύμφωνα με μια εταιρεία παροχής υπηρεσιών ασφάλειας.
Στην τελευταία τριμηνιαία έκθεση που δημοσιεύθηκε από την Secunia, το προϊόν της Google είναι στη δεύτερη θέση για τον Νοέμβριο του 2014 με 61 ευπάθειες, με πρώτο το Oracle Solaris, με 73 κενά ασφάλειας.
Τον Δεκέμβριο του 2014 ο Google Chrome δεν περιλαμβανόταν στη λίστα των top 20 που δημιουργήθηκε από την Secunia, αλλά τον Ιανουάριο ήταν στην κορυφή της λίστας, με 71 ευπάθειες. Το επόμενο προϊόν είχε μόνο 19.
Παρά το γεγονός ότι ο αριθμός μπορεί να φαίνεται ανησυχητικός, αυτό δεν σημαίνει ότι το προϊόν έχει κατακλυστεί από κενά ασφαλείας, καθώς ο δημιουργός κατέβαλε περισσότερα από 1.5 εκατ. δολάρια/1.300.000 εκατ. ευρώ σε ερευνητές που εντόπισαν τα σφάλματα στα προϊόντα της.
Ο μεγάλος αριθμός ευπαθειών που εντοπίστηκε στον browser μπορεί να εξηγηθεί από το γεγονός ότι δίνονται κίνητρα σε τρίτους που επωφελούνται από τα Προγράμματα Επιβράβευσης Ασφάλειας (Security Reward Programs) της εταιρείας, ώστε να βρουν νέους τρόπους για να παρακάμψουν την ασφάλεια που εφαρμόζεται στον Chrome.
Η Google έχει εστιάσει την προσοχή της στην αύξηση της ασφάλειας όλων των προϊόντων της σε τέτοιο βαθμό, που μερικές φορές οι κυβερνοεγκληματίες επικεντρώνουν τις προσπάθειές τους στην αξιοποίηση ευπαθειών σε άλλες πλατφόρμες.
Το προϊόν με τον μεγαλύτερο αριθμό ευπαθειών, για τον Ιανουάριο, σύμφωνα με τα στοιχεία που έχουν συγκεντρωθεί από την Secunia, είναι X.org, ένα πακέτο που υλοποιεί γραφικό περιβάλλον (X Window System) για συστήματα Unix.
Συνολικά 152 σφάλματα αναφέρθηκαν για το X.org, όλα τους τον Δεκέμβριο του 2014. Άλλα προϊόντα που περιλαμβάνονται στον κατάλογο για τον ίδιο μήνα είναι οι NVIDIA Graphics Drivers για το Linux (63), το Oracle Solaris (39), το IBM WebSphere Message Broker (25 ) και το Novell eDirectory (25).
Το top 20 της Secunia για τον Ιανουάριο περιλαμβάνει την Oracle Java JRE και SDK (το καθένα με 19 ευπάθειες), τον Mozilla Firefox (16) και το Oracle VirtualBox (13).
Το Adobe Flash Player κατέλαβε την έκτη θέση, με μόνο 12 ευπάθειες. Ωστόσο, ο αριθμός στην επόμενη έκθεση σίγουρα πρόκειται να είναι μεγαλύτερος, δεδομένου ότι η εταιρεία επιδιόρθωσε συνολικά 18 ευπάθειες στην ενημέρωση του Φεβρουαρίου.
Είναι σημαντικό να σημειωθεί ότι οι εκθέσεις ευπαθειών της Secunia δεν αντικατοπτρίζουν την τρέχουσα κατάσταση της ασφάλειας ενός προϊόντος, καθώς περιλαμβάνουν τις ευπάθειες που έχουν ήδη αναφερθεί για ένα συγκεκριμένο προϊόν.
