导读 谷歌的一份新报告表明,零日漏洞的快速修复正在给安全团队带来新的问题。根据GoogleProjectZero的网络安全研究人员的说法,如果开发人员在
谷歌的一份新报告表明,零日漏洞的快速修复正在给安全团队带来新的问题。根据GoogleProjectZero的网络安全研究人员的说法,如果开发人员在修补方面做得更好,今年在主要软件中发现的18个零日漏洞中有一半是可以避免的(在新标签中打开)原来的缺陷。
此外,今年发现的四个零日漏洞是最初在2021年发现的漏洞的衍生产品。
“我们在2022年前六个月看到的0天至少有一半可以通过更全面的修补和回归测试来避免,”其中一位研究人员MaddieStone说。
“最重要的是,2022年0天中有四个是2021年野外0天的变体。距离最初的野外0天进行修补仅12个月,攻击者回来了原来的错误。”
总的来说,2021年发现的零日漏洞比过去五年多。但有人说,虽然马虎可能是一个促成因素,但这并不是这种上升的唯一原因。
还有一个事实是,自从Flash播放器消亡以来,网络骗子已经将他们的注意力转向浏览器作为他们的下一个最大目标。还有一个事实是浏览器变得如此之大,以至于它们的代码量可以与某些操作系统相媲美。
最重要的是,研究人员可能在检测端点上被利用的零日漏洞方面做得更好(在新标签中打开)在野外比五年前。
仅今年一年,谷歌本身就在其Chrome浏览器中修复了四个零日漏洞。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!