Компания Google опубликовала перечень уязвимостей нулевого дня, найденных в 2021 году. Он оказался самым масштабным за время работы команды Project Zero, так как годом ранее список был
почти в два раза короче.
Всего в перечень вошло 58 уязвимостей, которые использовали
хакеры. Для сравнения, в 2020 году было обнаружено всего 25 таких эксплойтов. Специалисты
считают, что причина роста связана с лучшей раскрываемостью. Проще говоря, уязвимостей
становится больше, потому что их научились лучше искать.
По данным Project Zero,
мошенники продолжают использовать «одни и те же шаблоны багов и методы
эксплуатации, атакуя одни и те же области». Как правило, все новые эксплойты и уязвимости
нулевого дня аналогичны общеизвестным. В 2021 году только две проблемы
отличались технической сложностью и использованием логических ошибок, и
специалисты назвали их «произведениями искусства».
Если разделить обнаруженные уязвимости по платформам, чаще
всего они были связаны с Chromium
(14), Windows (10) и Android
(7). Подавляющее большинство уязвимостей
касалось повреждений данных в памяти устройства, проблем чтения и
переполнения буфера. При этом эксплойтов для уязвимостей нулевого дня не обнаружили
в мессенджерах WhatsApp,
Signal, Telegram.
Источник: androidheadlines.com