Yeni bir Google raporuna göre, sıfır gün güvenlik açıklarına yönelik hızlı düzeltmeler, güvenlik ekipleri için yeni sorunlara yol açıyor.
Google Project Zero’daki siber güvenlik araştırmacılarına göre, bu yıl büyük yazılımlarda bulunan 18 sıfır günün yarısı, geliştiriciler yama konusunda daha iyi bir iş çıkarmış olsaydı önlenebilirdi. (yeni sekmede açılır) orijinal kusur.
Dahası, bu yıl keşfedilen sıfır günlerin dördü, ilk olarak 2021’de tanımlanan hataların yan ürünleridir.
Tarayıcılar önemli bir hedef
Araştırmacılardan Maddie Stone, “2022’nin ilk altı ayında gördüğümüz 0-günlerin en az yarısı, daha kapsamlı yama ve regresyon testleri ile önlenebilirdi” dedi.
“Üstelik, 2022 0-günlerinden dördü, 2021 vahşi 0-günlerinin varyantlarıdır. Orijinal vahşi 0-gününün yamalanmasından sadece 12 ay sonra, saldırganlar bir varyantla geri döndüler. orijinal hata.”
Toplamda, 2021’de son beş yıldan daha fazla sıfır gün keşfedildi. Ancak özensizlik katkıda bulunan bir faktör olsa da, bu artışın tek nedeninin bu olmadığı söylendi.
Ayrıca, Flash player’ın çöküşünden bu yana siber dolandırıcıların dikkatlerini bir sonraki en büyük hedefleri olarak tarayıcılara çevirdiği de bir gerçek. Ayrıca tarayıcıların kod hacminin belirli işletim sistemlerininkiyle rekabet edecek kadar büyüdüğü gerçeği de var.
Üstüne üstlük, araştırmacılar muhtemelen uç noktalarda istismar edilen sıfır günleri tespit etmede daha iyi hale geldiler. (yeni sekmede açılır) vahşi doğada beş yıl öncesine göre.
Google, yalnızca bu yıl Chrome tarayıcısında dört sıfır gün güvenlik açığını yamaladı.
Aracılığıyla ZDNet (yeni sekmede açılır)
