Google отчита голям ръст на zero-day експлойтите през 2021

Google отчита голям ръст на zero-day експлойтите през 2021

Едни от най-опасните заплахи по отношение на сигурността на софтуерните продукти са уязвимости от тип zero-day. При тях няма готово решение за отстраняване на пропуските след започване на атаките.

Google споделя интересни данни за този тип уязвимости през изминалата година, като тогава са открити 58 такива случая. Това е два пъти повече от откритите през 2020, 25 пропуска. Според компанията това се дължи на по-добрите възможности за откриване на проблеми от типа zero-day от компании като Microsoft, Apple, а и самата Google.

Едва две от откритията са изцяло нови, като те са насочени към iOS и Mac устройства. Останалите са вариации на добре познати бъгове, като преобладават такива свързани с уязвимости в паметта. От това може да се съди, че хакерите не успяват или не полагат особени усилия за откриване на нови видове атаки.

От Google обаче отчитат, че редица компании не споделят данни за уязвимости от тип zero-day. Това обаче не означава, че такива липсват.

Източник: Google


Втора употреба с гаранция