Forskare vid Google Project Zero noterade att hälften av de nolldagarsbuggar som hittades under H1 2022 – som utnyttjades innan en patch var allmänt tillgänglig – kan undvikas om berörda programvaruleverantörer testade sina patchar bättre.
Dessutom har det upptäckts fyra zero-day buggar som bara var varianter av tidigare släppta patchar – producerade av hackare. Några av de 18 nolldagarsbuggarna de noterade idag kom också från Googles egen Chrome- och Pixel-programvara.
Zero-Day Bugs 2022
Zero-Day buggar är något som upptäcks för första gången – i mjukvaruapplikationer – som inte ens de berörda programvaruleverantörerna har noterat ännu. Hackare letar ofta efter noll dagar att utnyttja, eftersom dessa kan ta längre tid att korrigera.
Även om leverantörerna också skyndar på att göra patchar tillgängliga så snart de kan, misslyckas de ofta med att förstå grundorsaken till problemet och släpper patchar utan att testa dem ordentligt.
Detta sades av forskare på Google Project Zerodär de listade 18 “nolldagars”-buggar från de första sex månaderna i år – som utnyttjades innan en patch var allmänt tillgänglig. De sa att hälften av dessa buggar kan undvikas om de berörda mjukvaruleverantörerna har skapat korrekta patchar eller testat dem noggrant innan de släpps till allmänheten.
De noterade buggar från Microsoft Windows, Apple iOS och WebKit, Googles Chromium och Pixel och Atlassians Confluence-server. Dessutom fanns det fyra verkligt unika nolldagsbuggar som angripare utnyttjade, som bara är justeringar av redan släppta patchar.
Här är alla zero-day buggar som Google Project Zero-teamet noterade i år;
i år fram till den 15 juni.
