29.03.2024

Google: 2021 год поставил рекорд по количеству уязвимостей нулевого дня

Компания Google опубликовала перечень уязвимостей нулевого дня, найденных в 2021 году. Он оказался самым масштабным за время работы команды Project Zero, так как годом ранее список был
почти в два раза короче.

Всего в перечень вошло 58 уязвимостей, которые использовали
хакеры. Для сравнения, в 2020 году было обнаружено всего 25 таких эксплойтов. Специалисты
считают, что причина роста связана с лучшей раскрываемостью. Проще говоря, уязвимостей
становится больше, потому что их научились лучше искать.

По данным Project Zero,
мошенники продолжают использовать «одни и те же шаблоны багов и методы
эксплуатации, атакуя одни и те же области». Как правило, все новые эксплойты и уязвимости
нулевого дня аналогичны общеизвестным. В 2021 году только две проблемы
отличались технической сложностью и использованием логических ошибок, и
специалисты назвали их «произведениями искусства».

Если разделить обнаруженные уязвимости по платформам, чаще
всего они были связаны с Chromium
(14), Windows (10) и Android
(7). Подавляющее большинство уязвимостей
касалось повреждений данных в памяти устройства, проблем чтения и
переполнения буфера. При этом эксплойтов для уязвимостей нулевого дня не обнаружили
в мессенджерах WhatsApp,
Signal, Telegram.

Источник: androidheadlines.com

Поделиться ссылкой: