A equipe do Google ajuda a Apple e a Microsoft a corrigir bugs de dia zero em navegadores


A equipe do Google ajuda a Apple Microsoft a corrigir bugs de dia zero em navegadores
Nova Delhi: Google pesquisadores descobriram quatro vulnerabilidades de dia zero no navegador Chrome, Microsoftde Internet Explorador e maçãdo Safari, que pode ter colocado os dados dos usuários em risco.

Depois que as vulnerabilidades foram divulgadas pelo Google Grupo de Análise de Ameaças (TAG), Apple, Microsoft e Google corrigiram rapidamente esses bugs.


Vulnerabilidades de dia zero são falhas de software desconhecidas. Até que sejam identificados e corrigidos, eles podem ser explorados por invasores.

“Os quatro exploits foram usados ​​como parte de três campanhas diferentes. Como é nossa política, depois de descobrir esses dias zero, relatamos rapidamente ao fornecedor e patches foram liberados para os usuários para protegê-los desses ataques”, disse o Google em um demonstração.

“Avaliamos que três dessas explorações foram desenvolvidas pela mesma empresa de vigilância comercial que vendeu esses recursos para dois atores diferentes apoiados pelo governo”, informou a empresa.

Nos primeiros seis meses deste ano, houve 33 explorações de dia zero usadas em ataques que foram divulgados publicamente neste ano, 11 a mais do que o número total de 2020.

Não há uma relação de um para um entre o número de dias zero sendo usados ​​na natureza e o número de dias zero sendo detectados e divulgados como na natureza.

“Os invasores por trás das explorações de dia zero geralmente querem que seus dias zero fiquem ocultos e desconhecidos porque é assim que eles são mais úteis”, disse o Google.

Este ano, a Apple começou a anotar vulnerabilidades em seus boletins de segurança para incluir notas se houver motivos para acreditar que uma vulnerabilidade pode ser explorada in-the-wild e o Google adicionou essas anotações a seus Android boletins.

“Quando os fornecedores não incluem essas anotações, a única maneira que o público pode aprender sobre a exploração in-the-wild é se o pesquisador ou grupo que sabe da exploração publicar as informações por conta própria”, acrescentou a equipe TAG.

O Google disse que as melhorias na detecção e uma cultura crescente de divulgação provavelmente contribuem para o aumento significativo no dia zero detectado em 2021 em comparação com 2020, mas refletem tendências mais positivas.

“Aumentar nossa detecção de exploits de dia zero é uma coisa boa – nos permite consertar essas vulnerabilidades e proteger os usuários, e nos dá uma imagem mais completa da exploração que está realmente acontecendo para que possamos tomar decisões mais informadas sobre como prevenir e combatê-lo “, observaram os pesquisadores.

FacebookTwitterLinkedin




Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.