Reprise du premier commentaire tout à fait pertinent :
Donc, on apprend que les navigateurs avec plus de part de marché, un processus de développement plus ouvert et qui signalent systématiquement les failles relevées en interne, ont plus de vulnérabilités déclarées que ceux qui ont de faibles parts de marché (et tentent donc peu les pirates), ont un modèle fermé, et communiquent peu sur les changement internes ... Que c'est étonnant ! Bref on ne peut rien tirer de bien de ce genre de pseudo-étude vu que le nombre de CVE n'est simplement pas comparable entre navigateurs.

Le biais et évident quand on voit Opera qui utilise le même moteur que Chrome mais qui n'a aucune vulnérabilité déclarée. Il est certain qu'au moins une partie des vulnérabilités de Chrome se retrouvent dans Opera, donc s'il n' y a pas de CVE c'est que Opera ne fait pas l'effort de signaler correctement les vulnérabilités qui proviennent du moteur, ce qui est d'ailleurs inquiétant quant à sa capacité de prendre en compte celles qui viennent de son propre code. De plus les faibles part de marché n'incitent pas les hackers à faire des recherches de failles de sécurité dessus, ce qui pourraient les forcer à faire des CVE.

C'est triste de voir relayé comme ça une pseudo-analyse bidon qui sert juste a faire la pub d'une boite de VPN. La base ne repose sur rien de plus qu'une lecture brute sans aucune intelligence des données des base de CVE, ce que n'importe qui peut faire en 5 minutes. Ça aurait plutôt tendance a me faire me méfier de la compétence de cette boite de VPN.
— Permalink