Beveiligingsonderzoekers van Google hebben in 2021 58 zerodays ontdekt. Dat is het hoogste aantal bugs dat in het wild werd misbruikt sinds de Project Zero-afdeling in 2014 begon die op te zoeken. Dat komt grotendeels door betere detectiemethodes, zegt het bedrijf.
De bugs werden ontdekt door experts bij Project Zero, Googles interne bugtrackingteam. Dat speurt op internet naar kwetsbaarheden, waaronder kwetsbaarheden die ook actief worden misbruikt door aanvallers. Sinds die afdeling halverwege 2014 begon met het specifiek tracken van zerodays zijn er niet zoveel gevonden, schrijft Google. Het vorige dubieuze record vond in 2015 plaats, toen er 28 werden ontdekt. In 2020 ontdekten de onderzoekers 25 zerodays.
De onderzoekers denken niet dat het aantal actieve aanvallen erg toeneemt. Het is moeilijk dat met zekerheid te zeggen, want zerodays zijn per definitie de enige actieve aanvallen die gevonden worden. Het is dus niet te zeggen hoeveel actieve aanvallen er in totaal zijn als die niet worden ontdekt. Google denkt dat juist dat laatste meespeelt in dit nieuwe record. Het zou makkelijker worden zerodays te ontdekken. Ook zouden bedrijven sneller informatie delen over kwetsbaarheden.
Volgens de beveiligingsonderzoekers kan de securityindustrie echter nog meer doen om zerodays tegen te gaan. De onderzoekers zeggen dat de meeste zerodaykwetsbaarheden lijken op bugs waarvan eerder al details naar buiten zijn gekomen. Op twee na gebruikten alle ontdekte zerodays zulke methodes, zeggen de onderzoekers. Het gaat dan om 17 use-after-freebugs, zes out-of-boundsbugs, vier buffer overflows en vier integer overflows. De meeste kwetsbaarheden werden gevonden in Chrome en in Safari's WebKit, maar ook in Internet Explorer.
Google raadt softwaremakers aan om de status van actieve aanvallen in hun openbare informatie te zetten, zoals securitybulletins of blogs. Ook zouden bedrijven vaker en meer gedetailleerde samples van exploits moeten delen. Google doet ook een concrete aanbeveling op het gebied van software. Het bedrijf zegt dat er meer aandacht moet komen voor geheugencorruptiekwetsbaarheden. Die zouden het vaakst voorkomen, zegt het bedrijf. Dat zou in 39 gevallen zo zijn.
:strip_exif()/i/2004648156.jpeg?f=fpa)
:strip_exif()/i/2005500190.jpeg?f=fpa)
/i/2005017354.png?f=fpa)
/i/2004612784.png?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
:strip_exif()/i/2004648162.jpeg?f=fpa)
/i/2004628658.png?f=fpa)
/i/2004634846.png?f=fpa)
:strip_exif()/i/2004677808.jpeg?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/2004899448.png?f=fpa)
:strip_icc():strip_exif()/u/216854/crop5c1bbcb02dcee_cropped.jpeg?f=community){kind=small}
/u/56680/gurgi.png?f=community){kind=small}
:strip_icc():strip_exif()/u/197441/vDorst-icon-60x.jpg?f=community){kind=icon}
/u/466919/Tweakers_p9_v2.png?f=community){kind=small}
:strip_icc():strip_exif()/u/348403/skipper-smaller.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/463744/crop56ae43db0d1db_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/6764/cergorach.jpg?f=community){kind=small}