Forscher bei Google Project Zero stellten fest, dass die Hälfte der im ersten Halbjahr 2022 gefundenen Zero-Day-Bugs – die ausgenutzt wurden, bevor ein Patch öffentlich verfügbar war – vermieden werden könnten, wenn die betreffenden Softwareanbieter ihre Patches besser testen würden.
Außerdem wurden vier Zero-Day-Bugs entdeckt, die lediglich Varianten zuvor veröffentlichter Patches waren – die von Hackern erstellt wurden. Einige der 18 Zero-Day-Bugs, die sie heute entdeckten, stammten ebenfalls aus Googles eigener Chrome- und Pixel-Software.
Zero-Day-Bugs im Jahr 2022
Zero-Day-Bugs sind etwas, das zum ersten Mal in Softwareanwendungen entdeckt wird und das selbst den betreffenden Softwareanbietern noch nicht aufgefallen ist. Hacker suchen oft nach Zero-Day-Bugs, die sie ausnutzen können, da es länger dauern kann, bis diese gepatcht werden.
Auch wenn die Anbieter sich beeilen, Patches so schnell wie möglich bereitzustellen, verstehen sie häufig die Grundursache des Problems nicht und veröffentlichen Patches, ohne sie richtig zu testen.
Dies sagten Forscher bei Google Project Zero, wo sie 18 „Zero-Day“-Bugs aus den ersten sechs Monaten dieses Jahres auflisteten – die ausgenutzt wurden, bevor ein Patch öffentlich verfügbar war. Sie sagten, dass die Hälfte dieser Bugs vermieden werden könnte, wenn die betreffenden Softwareanbieter geeignete Patches erstellt oder diese gründlich getestet hätten, bevor sie sie der Öffentlichkeit zugänglich machten.
Sie stellten Fehler in Microsoft Windows, Apple iOS und WebKit, Googles Chromium und Pixel sowie Atlassians Confluence-Server fest. Außerdem gab es vier wirklich einzigartige Zero-Day-Bugs, die von Angreifern ausgenutzt wurden und bei denen es sich lediglich um Verbesserungen bereits veröffentlichter Patches handelt.
Hier sind alle Zero-Day-Bugs, die dem Google Project Zero-Team in diesem Jahr aufgefallen sind.
dieses Jahr bis 15. Juni.