Security Week 2227: наполовину пропатченные уязвимости
В мае мы цитировали отчет об уязвимостях нулевого дня, подготовленный командой Google Project Zero. Тогда была обнародована статистика за 2021 год, и в целом специалисты по безопасности Google планируют и далее выпускать годовые отчеты. Но на прошлой неделе была выпущена внеочередная публикация за 2022 год, с данными по состоянию на 15 июня. Повод для нее неинтересный: специалисты Project Zero хотели показать, что 9 из 18 уязвимостей нулевого дня ранее уже были пропатчены в каком-то виде.В целом первое полугодие 2022 года принесло меньше уязвимостей типа zero-day: за прошлый год всего было найдено 58 критических багов, а за первое полугодие 2021 года — 34. Список уязвимостей Google Project Zero ведет к регулярно обновляемой таблице. Чтобы попасть в нее, согласно определению zero-day, уязвимость должна активно эксплуатироваться в реальных атаках до выпуска соответствующего патча. В новой публикации компания Google приводит и рекомендации по «правильному» исправлению ошибок в ПО.
Читать дальше →
Источник: Хабрахабр
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями
