Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google Project Zero, 2021’de Rekor Sayıda Sıfır Gün İstismarı Tespit Etti
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google Project Zero, 2021’de Rekor Sayıda Sıfır Gün İstismarı Tespit Etti

GenelSiber Güvenlik

Google Project Zero, 2021’de Rekor Sayıda Sıfır Gün İstismarı Tespit Etti

teknomers
Son güncelleme: 20 Nisan 2022 22:00
teknomers
Paylaş
Paylaş


Google Project Zero, 2021’i “vahşi 0 günler için rekor yıl” olarak nitelendirdi. 58 güvenlik açığı yıl boyunca tespit edilmiş ve ifşa edilmiştir.

Geliştirme, 2015’te 28 0 günlük istismarın izlendiği önceki maksimum değerden iki kat daha fazla bir sıçramaya işaret ediyor. Buna karşılık, 2020’de sadece 25 0 günlük istismar tespit edildi.

Google Project Zero güvenlik araştırmacısı, “2021’de vahşi 0 günlerdeki büyük artış, 0 günlük açıkların artan kullanımından ziyade bu 0 günlüklerin artan tespiti ve ifşasından kaynaklanmaktadır.” Maddie Taş dedim.

Stone, “Saldırganlar aynı hata kalıplarını ve istismar tekniklerini kullanarak ve aynı saldırı yüzeylerinin peşinden giderek başarılı oluyorlar” diye ekledi.

Teknoloji devinin kurum içi güvenlik ekibi, açıklardan yararlanmaları, önceki ve genel olarak bilinen güvenlik açıklarına benzer olarak nitelendirdi ve bunlardan yalnızca ikisi, teknik gelişmişlik ve sanal alandan kaçmak için mantık hatalarının kullanımı açısından önemli ölçüde farklıydı.

Her ikisi de KORUNMA ile ilgilidir, bir sıfır tıklamalı iMessage istismarı İsrailli gözetim yazılımı şirketi NSO Group’a atfedildi. Stone, “İstismar etkileyici bir sanat eseriydi” dedi.

Google Project Zero araştırmacıları Ian Beer ve Samuel Groß, sandbox kaçışının “yalnızca mantık hatalarını kullanmasıyla dikkat çekiyor” açıkladı geçen ay. “En çarpıcı paket, oldukça kısıtlı bir sanal alan olacağını umduğumuzdan erişilebilen saldırı yüzeyinin derinliğidir.”

Bu açıklardan yararlanmaların platform bazında bir dökümü, vahşi 0 günlerinin çoğunun Chromium (14), ardından Windows (10), Android (7), WebKit/Safari (7), Microsoft Exchange Server’dan geldiğini gösteriyor. (5), iOS/macOS (5) ve Internet Explorer (4).

2021’de gözlemlenen 58 vahşi 0 günden 39’u bellek bozulması güvenlik açıklarıydı ve hatalar ücretsiz kullanımdan sonra (17), sınır dışı okuma ve yazma (6), arabellek taşması (4) ve tamsayı taşması (4) kusurları.

Ayrıca, 14 Chromium 0 gününden 13’ünün bellek bozulması güvenlik açıkları olduğunu ve bunların çoğu, ücretsiz kullanım sonrası güvenlik açıkları olduğunu belirtmekte fayda var.

Daha ne, Google Projesi Sıfır WhatsApp, Signal ve Telegram gibi mesajlaşma servislerinin yanı sıra CPU çekirdekleri, Wi-Fi çipleri ve bulut gibi diğer bileşenlerdeki 0 günlük kusurların vahşi istismarını vurgulayan genel örneklerin eksikliğine dikkat çekti.

Stone, “Bu, 0 günlerinin tespit eksikliği, açıklama eksikliği veya her ikisi nedeniyle mi eksik olduğu sorusuna yol açıyor” dedi ve “Sektör olarak 0 günü zorlaştırmıyoruz” dedi.

“Genel olarak, saldırganlar 0 günlük açıklarını geliştirmek için genel yöntem ve teknikleri kullanamadıklarında,” 0 gün daha zor olacak ve onları “istismarlarından birini her tespit ettiğimizde sıfırdan başlamaya” zorlayacak.



siber-2

Microsoft, işletmeler için yeni bir CDN başlattı
Amanda Serrano vs Danila Ramos canlı akışı: Çevrimiçi boks nasıl izlenir, dövüş kartı, başlangıç ​​zamanı, oranlar
Temtem Güncellemesi 2.000.003 Yama 1.0.1 için Taramalar Bu 23 Eylül
Genshin Impact’in yeni karakteri Candace ortaya çıktı
iOS 17 iPhone X, iPhone 8 veya iPhone 8 Plus’a gelmeyecek
ETİKETLENDİ:#google2021deağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriEttifidye yazılımıgünhack haberlerihacker haberleriistismarıNasıl heklenirProjectrekorsayıdasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSıfırtespitveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Overwatch 2 Doomfist ve Orisa Yeteneklerinin Revizyonu Açıklandı, Doomfist Artık Tank Oldu
Sonraki Makale ‘Günün Duvar Kağıdı’ ile tanışın

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik Hata: Kötü Amaçlı Klonlar Windows’ta Kod Çalıştırabiliyor
Siber Güvenlik
SpaceX’ten Yeni Yatırım: Soğuk Savaş Döneminden Kablolar Nasıl Çıkacak?
Genel
Laravel 13.15’teki Yenilikler: Tiplenmiş Çeviriler ve Daha Fazla
Yazılım
GOG, Dijital Oyun Sahnesinde Yenilikler Sunuyor
Oyun
Samsung’un Yeni Katlanabilir Ekranı Yıpranmaya Karşı Daha Dayanıklı
Liste
1994 Sega 32X’e Linux başarıyla taşındı: 23MHz ve 256KB RAM ile
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?