Όπως αναφέρει η ομάδα Project Zero της Google, εντοπίστηκαν 11 ευπάθειες zero day, οι οποίες εκμεταλλεύονταν από κακόβουλους παράγοντες, μέσα στο πρώτο εξάμηνο του 2020.
Ο αριθμός αυτός, δείχνει ότι το 2020 μάλλον θα αντιμετωπίσει την ίδια ποσότητα zero days με το 2019, καθώς οι ερευνητές ασφαλείας της Google ανακάλυψαν 20 τέτοιες ευπάθειες το περσινό έτος.
Λεπτομέρειες σχετικά με αυτές τις ευπάθειες έχουν ληφθεί από ένα υπολογιστικό φύλλο το οποίο διαχειρίζονται ερευνητές ασφαλείας της Google. Το υπολογιστικό φύλλο περιέχει τα εσωτερικά στατιστικά στοιχεία της Google σχετικά με την εκμετάλλευση των zero days από το 2014, όταν η εταιρεία άρχισε να παρακολουθεί τα εν λόγω στατιστικά.
Παρακάτω μπορείτε να δείτε τις τρέχουσες ευπάθειες zero day.
1. Firefox (CVE-2019-17026)
Αυτή η ευπάθεια χρησιμοποιήθηκε συνδυαστικά με ένα άλλο zero day. Διορθώθηκε εδώ, στον Firefox 72.0.1.
2. Internet Explorer (CVE-2020-0674)
Μαζί με τις δύο ευπάθειες του Firefox, αυτή η ευπάθεια χρησιμοποιήθηκε από μια ομάδα πειρατείας γνωστή ως DarkHotel, που πιστεύεται ότι λειτουργεί από την κορεατική χερσόνησο. Επιδιορθώθηκε εδώ.
3. Chrome (CVE-2020-6418)
Αυτό το zero day ανακαλύφθηκε από το Threat Analysis Group της Google, όμως οι λεπτομέρειες σχετικά με τις επιθέσεις στις οποίες χρησιμοποιήθηκε δεν κυκλοφόρησαν ποτέ. Διορθώθηκε εδώ, στην έκδοση Chrome 80.0.3987.122.
4. & 5. Trend Micro OfficeScan (CVE-2020-8467 και CVE-2020-8468)
Και οι δύο ευπάθειες ανακαλύφθηκαν εσωτερικά από το προσωπικό της Trend Micro. Πιστεύεται ότι ανακαλύφθηκαν, ενώ η Trend Micro διερευνούσε ένα zero day του 2019 στο ίδιο προϊόν που χρησιμοποιήθηκε για να χακαριστεί η Mitsubishi Electric. Διορθώθηκε εδώ.
6. & 7. Firefox (CVE-2020-6819 και CVE-2020-6820)
Λεπτομέρειες σχετικά με τις επιθέσεις όπου χρησιμοποιήθηκαν αυτές οι δύο ευπάθειες στον Firefox δεν έχουν ακόμη κυκλοφορήσει, αν και οι ερευνητές ασφαλείας πρότειναν ότι αυτές μπορεί να αποτελούν μέρος μιας ευρύτερης αλυσίδας εκμετάλλευσης. Διορθώθηκε εδώ, στον Firefox 74.0.1.
8. & 9. & 10. (CVE-2020-0938, CVE-2020-1020 και CVE-2020-1027)
Και τα τρία σφάλματα εντοπίστηκαν και αναφέρθηκαν στη Microsoft από το Google TAG και όπως και οι περισσότερες ανακαλύψεις του Google TAG, δεν έχουν κυκλοφορήσει ακόμη λεπτομέρειες σχετικά με αυτές. Διορθώθηκαν εδώ, εδώ και εδώ, στο Microsoft April 2020 Patch Tuesday.
11. Sophos XG Firewall (CVE 2020-12271)
Μια ομάδα hackers ανακάλυψε νωρίτερα αυτό το έτος ένα zero day στο XG, ένα προϊόν τείχους προστασίας που αναπτύχθηκε από τη βρετανική εταιρεία ασφαλείας Sophos. Διορθώθηκε εδώ.
