Παρασκευή, 15 Ιανουαρίου, 23:54
Αρχική security Google: 11 ευπάθειες zero day εντοπίστηκαν το πρώτο εξάμηνο του 2020

Google: 11 ευπάθειες zero day εντοπίστηκαν το πρώτο εξάμηνο του 2020

Όπως αναφέρει η ομάδα Project Zero της Google, εντοπίστηκαν 11 ευπάθειες zero day, οι οποίες εκμεταλλεύονταν από κακόβουλους παράγοντες, μέσα στο πρώτο εξάμηνο του 2020.

zero day

Ο αριθμός αυτός, δείχνει ότι το 2020 μάλλον θα αντιμετωπίσει την ίδια ποσότητα zero days με το 2019, καθώς οι ερευνητές ασφαλείας της Google ανακάλυψαν 20 τέτοιες ευπάθειες το περσινό έτος.

Λεπτομέρειες σχετικά με αυτές τις ευπάθειες έχουν ληφθεί από ένα υπολογιστικό φύλλο το οποίο διαχειρίζονται ερευνητές ασφαλείας της Google. Το υπολογιστικό φύλλο περιέχει τα εσωτερικά στατιστικά στοιχεία της Google σχετικά με την εκμετάλλευση των zero days από το 2014, όταν η εταιρεία άρχισε να παρακολουθεί τα εν λόγω στατιστικά.

Παρακάτω μπορείτε να δείτε τις τρέχουσες ευπάθειες zero day.

1. Firefox (CVE-2019-17026)

Αυτή η ευπάθεια χρησιμοποιήθηκε συνδυαστικά με ένα άλλο zero day. Διορθώθηκε εδώ, στον Firefox 72.0.1.

2. Internet Explorer (CVE-2020-0674)

Μαζί με τις δύο ευπάθειες του Firefox, αυτή η ευπάθεια χρησιμοποιήθηκε από μια ομάδα πειρατείας γνωστή ως DarkHotel, που πιστεύεται ότι λειτουργεί από την κορεατική χερσόνησο. Επιδιορθώθηκε εδώ.

3. Chrome (CVE-2020-6418)

Αυτό το zero day ανακαλύφθηκε από το Threat Analysis Group της Google, όμως οι λεπτομέρειες σχετικά με τις επιθέσεις στις οποίες χρησιμοποιήθηκε δεν κυκλοφόρησαν ποτέ. Διορθώθηκε εδώ, στην έκδοση Chrome 80.0.3987.122.

4. & 5. Trend Micro OfficeScan (CVE-2020-8467 και CVE-2020-8468)

Και οι δύο ευπάθειες ανακαλύφθηκαν εσωτερικά από το προσωπικό της Trend Micro. Πιστεύεται ότι ανακαλύφθηκαν, ενώ η Trend Micro διερευνούσε ένα zero day του 2019 στο ίδιο προϊόν που χρησιμοποιήθηκε για να χακαριστεί η Mitsubishi Electric. Διορθώθηκε εδώ.

6. & 7. Firefox (CVE-2020-6819 και CVE-2020-6820)

Λεπτομέρειες σχετικά με τις επιθέσεις όπου χρησιμοποιήθηκαν αυτές οι δύο ευπάθειες στον Firefox δεν έχουν ακόμη κυκλοφορήσει, αν και οι ερευνητές ασφαλείας πρότειναν ότι αυτές μπορεί να αποτελούν μέρος μιας ευρύτερης αλυσίδας εκμετάλλευσης. Διορθώθηκε εδώ, στον Firefox 74.0.1.

8. & 9. & 10. (CVE-2020-0938, CVE-2020-1020 και CVE-2020-1027)

Και τα τρία σφάλματα εντοπίστηκαν και αναφέρθηκαν στη Microsoft από το Google TAG και όπως και οι περισσότερες ανακαλύψεις του Google TAG, δεν έχουν κυκλοφορήσει ακόμη λεπτομέρειες σχετικά με αυτές. Διορθώθηκαν εδώ, εδώ και εδώ, στο Microsoft April 2020 Patch Tuesday.

11. Sophos XG Firewall (CVE 2020-12271)

Μια ομάδα hackers ανακάλυψε νωρίτερα αυτό το έτος ένα zero day στο XG, ένα προϊόν τείχους προστασίας που αναπτύχθηκε από τη βρετανική εταιρεία ασφαλείας Sophos. Διορθώθηκε εδώ.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...