O Project Zero do Google – que se dedica a identificar falhas de segurança em softwares e serviços de terceiros – declarou que 2021 foi um ano recorde para ataques de dia zero (zero day): 58 vulnerabilidades foram detectadas e encerradas ao longo dos 12 meses.
O recorde anterior – de 2015 – marcava 28 falhas zero day. Em 2020, apenas 25 vulnerabilidades foram detectadas.
De acordo com Maddie Stone, do Project Zero, o grande aumento de zero days se deve à maior detecção e divulgação dessas ameaças, e não simplesmente a uma maior exploração por parte dos cibercriminosos.
O relatório de 2021 apontou que a maioria das falhas se originaram no Chromium (14), seguidas por Windows (10), Android (7), WebKit/Safari (7), Microsoft Exchange Server (5), iOS/macOS (5) e Internet Explorer (4).
Das 58 falhas zero day observadas em 2021, 39 eram vulnerabilidades de corrupção de memória com bugs decorrentes de falhas de uso após liberação (17), leitura e gravação fora dos limites (6), buffer overflow (4) e falhas de integer overflow (4).
FONTE/SAIBA MAIS: The Hacker News
