Mais de 40% dos zero-days em 2022 tiveram origem em variantes de vulnerabilidades anteriores

Investigadores da área de segurança da Google revelaram que a segunda maior vulnerabilidade de zero-day (41) foi descoberta em 2022, depois de em 2021 ter sido detetado o maior número de zero-days já descobertos (69).

Um outro ponto observado prende-se com o facto de mais de 40% dos zero-days observados serem variantes de vulnerabilidades que haviam sido já relatadas.

Maddie Stone, security researcher do Google’s Threat Analysis Group, alerta que apesar da queda de 40% poder significar uma melhoria ao nível da segurança, “a realidade é mais complicada”. 

Citada pela Recorded Future News, a investigadora destacou os vários alertas recebidos ao longo de 2022, como é o caso dos patches para vulnerabilidades do Android que não estavam disponíveis e que, consequentemente, expuseram utilizadores a bugs.

Browsers como o Chrome, o Safari e o Firefox têm lançado atualizações de segurança essenciais para melhorar as defesas. Apesar dos hackers estarem a recorrer cada vez mais a exploits de zero cliques, as melhorias feitas ao nível dos browsers têm levado os agentes de ameaças a virarem-se em direção a vulnerabilidades de zero cliques que visam componentes.

A investigadora sublinha que para 2023 é essencial obter mais rapidamente patches e mitigações para os utilizadores de forma a eliminar possíveis vulnerabilidades.