Empresas “devem tomar medidas mais drásticas” para remediar falhas de segurança

Metade dos bugs zero-day que foram detetados este ano poderiam ter sido evitados se os principais fornecedores de software tivessem “criado patchs mais completos e fizessem mais testes”.

Este é o veredito dos investigadores da Google Project Zero (GPZ), que, até junho, contabilizaram cerca de 18 bugs zero-day que afetam o Microsoft Windows, Apple iOS e WebKit, o Chromium e Pixel da Google e o servidor Confluence da Atlassian. 

No entanto, segundo a ZDNet, que avança com a notícia, só foram registados verdadeiramente quatro bugs zero-day na primeira metade deste ano. Ainda assim, foram identificados mais bugs zero-day em 2021 do que nos últimos cinco anos. Isto deve-se ao facto de “os navegadores se terem tornado num alvo principal, graças ao fim de plugins de navegador como o Flash Player”, destaca a GPZ.

Neste contexto, a equipa de segurança do Chrome tem trabalhado para solucionar as falhas de memória decorrentes da base de código do navegador escrita em C++. Contudo, “as patchs fornecidas pela equipa do Windows da Microsoft e a equipa do Google Chrome são meros emplastros”, enfatiza Maggie Stone, membro da GPZ.

Por esse motivo, as empresas “devem tomar medidas mais drásticas e aniquilar as classes inteiras de falhas de segurança”, finaliza a responsável.