A equipe do Google ajuda a Apple e a Microsoft a corrigir bugs de dia zero em navegadores
Depois que as vulnerabilidades foram divulgadas pelo Google Grupo de Análise de Ameaças (TAG), Apple, Microsoft e Google corrigiram rapidamente esses bugs.
Vulnerabilidades de dia zero são falhas de software desconhecidas. Até que sejam identificados e corrigidos, eles podem ser explorados por invasores.
“Os quatro exploits foram usados como parte de três campanhas diferentes. Como é nossa política, depois de descobrir esses dias zero, relatamos rapidamente ao fornecedor e patches foram liberados para os usuários para protegê-los desses ataques”, disse o Google em um demonstração.
“Avaliamos que três dessas explorações foram desenvolvidas pela mesma empresa de vigilância comercial que vendeu esses recursos para dois atores diferentes apoiados pelo governo”, informou a empresa.
Nos primeiros seis meses deste ano, houve 33 explorações de dia zero usadas em ataques que foram divulgados publicamente neste ano, 11 a mais do que o número total de 2020.
Não há uma relação de um para um entre o número de dias zero sendo usados na natureza e o número de dias zero sendo detectados e divulgados como na natureza.
“Os invasores por trás das explorações de dia zero geralmente querem que seus dias zero fiquem ocultos e desconhecidos porque é assim que eles são mais úteis”, disse o Google.
Este ano, a Apple começou a anotar vulnerabilidades em seus boletins de segurança para incluir notas se houver motivos para acreditar que uma vulnerabilidade pode ser explorada in-the-wild e o Google adicionou essas anotações a seus Android boletins.
“Quando os fornecedores não incluem essas anotações, a única maneira que o público pode aprender sobre a exploração in-the-wild é se o pesquisador ou grupo que sabe da exploração publicar as informações por conta própria”, acrescentou a equipe TAG.
O Google disse que as melhorias na detecção e uma cultura crescente de divulgação provavelmente contribuem para o aumento significativo no dia zero detectado em 2021 em comparação com 2020, mas refletem tendências mais positivas.
“Aumentar nossa detecção de exploits de dia zero é uma coisa boa – nos permite consertar essas vulnerabilidades e proteger os usuários, e nos dá uma imagem mais completa da exploração que está realmente acontecendo para que possamos tomar decisões mais informadas sobre como prevenir e combatê-lo “, observaram os pesquisadores.
FacebookTwitterLinkedin
Source link