Header Ads Widget

Google afirma que la mitad de los errores de día cero se deben a parches deficientes

 

Google afirma que la mitad de los errores de día cero se deben a parches deficientes

Los investigadores de Google Project Zero notaron que la mitad de los errores de día cero encontrados en el primer semestre de 2022, que se explotaron antes de que un parche estuviera disponible públicamente, se pueden evitar si los proveedores de software interesados ​​​​realizaron mejores pruebas de sus parches.

Además, se detectaron cuatro errores de día cero que eran solo variantes de parches lanzados anteriormente, producidos por piratas informáticos. Algunos de los 18 errores de día cero que notaron hoy también eran del software Chrome y Pixel de Google.

Errores de día cero en 2022

Los errores de día cero son algo que se detecta por primera vez, en aplicaciones de software, que ni siquiera los proveedores de software en cuestión han notado todavía. Los piratas informáticos a menudo buscan los días cero para explotar, ya que estos pueden tardar más en parchearse.

Si bien los proveedores se apresuran a poner a disposición los parches tan pronto como pueden, a menudo no logran comprender la causa raíz del problema y lanzan parches sin probarlos adecuadamente.

Esto fue dicho por los investigadores de Google Project Zero , donde enumeraron 18 errores de 'día cero' de los primeros seis meses de este año, que se explotaron antes de que un parche estuviera disponible públicamente. Dijeron que la mitad de estos errores se pueden evitar si los proveedores de software en cuestión han creado los parches adecuados o los han probado a fondo antes de lanzarlos al público.

Notaron errores de Microsoft Windows , Apple iOS y WebKit, Chromium y Pixel de Google y el servidor Confluence de Atlassian. Además, hubo cuatro errores de día cero verdaderamente únicos que explotaron los atacantes, que son meros ajustes de parches ya publicados.

Aquí están todos los errores de día cero que el equipo de Google Project Zero notó este año;

 este año hasta el 15 de junio.

Producto2022 ITW 0 díasVariante
ventanas win32kCVE-2022-21882CVE-2021-1732  (2021 itw)
iOS IOMobileFrameBufferCVE-2022-22587CVE-2021-30983  (2021 itw)
ventanasCVE-2022-30190  (“Follina”)CVE-2021-40444  (2021 itw)
Interceptores de acceso a propiedades de cromoCVE-2022-1096CVE-2016-5128  CVE-2021-30551  (2021 itw)  CVE-2022-1232  (Aborda la corrección incompleta de CVE-2022-1096)
cromo v8CVE-2022-1364CVE-2021-21195
WebKitCVE-2022-22620  ("Zombi")El error se solucionó originalmente en 2013, el parche retrocedió en 2016
google píxelCVE-2021-39793 *

* Si bien este CVE dice 2021, el error se corrigió y se reveló en 2022

Linux mismo error en un subsistema diferente
Confluencia de AtlassianCVE-2022-26134CVE-2021-26084
ventanasCVE-2022-26925  ("PetitPotam")CVE-2021-36942  (parche retrocedido)

Publicar un comentario

0 Comentarios