Google já detectou 11 falhas de segurança "de fábrica" em 2020

De acordo com dados da Project Zero — equipe interna do Google dedicada a realizar pesquisas de segurança cibernética —, até o momento, já foram detectadas nada menos do que 11 vulnerabilidades do tipo “zero day” ao longo de 2020. Visto que ainda estamos em agosto, trata-se de um aumento significativo em comparação com 2019, que registrou um total de 20 falhas desse gênero.

• Exploit de Dia Zero da Steam expõe 72 milhões de usuários do Windows 10
• IBM volta atrás e confirma falhas Zero-Day no IDRM; entenda o caso
• Falha "zero day" deixa o Google Chrome exposto; Entenda!

Uma vulnerabilidade "zero day" é aquela que existe desde a origem do programa, "de fábrica", e que possivelmente já está sendo explorada por criminosos cibernéticos para fins maliciosos sem que a sua existência seja conhecida pelo desenvolvedor do software falho, empresas fornecedoras de antivírus ou qualquer outra companhia/entidade que possa estar interessada em seu conserto. Justamente por isso, são consideradas as mais perigosas e alarmantes de todas.

Os bugs em questão encontravam-se no Mozilla Firefox (CVE-2019-17026, CVE-2020-6819 e CVE-2020-6820); no Internet Explorer (CVE-2020-0674); no Google Chrome (CVE-2020-6418); no Trend Micro OfficeScan (CVE-2020-8467 e CVE-2020-8468); no Microsoft Windows (CVE-2020-0938, CVE-2020-1020 e CVE-2020-1027) e no Sophos XG Firewall (CVE 2020-12271). Todos já foram devidamente corrigidos com atualizações.

É curioso notar que, tal como em 2019, a Microsoft segue sendo “líder” na quantidade de produtos com maior número de vulnerabilidades "zero day". No ano passado, a companhia foi responsável por 11 dos 20 bugs detectados pela equipe do Google, sendo seguida por três falhas do próprio Gigante das Buscas, duas da Mozilla, duas da Apple, uma da Trend Micro e uma do Facebook.

Fonte: ZDNet