Google já detectou 11 falhas de segurança "de fábrica" em 2020

Por Ramon de Souza | 05 de Agosto de 2020 às 23h15
Tudo sobre

Google

Saiba tudo sobre Google

Ver mais

De acordo com dados da Project Zero — equipe interna do Google dedicada a realizar pesquisas de segurança cibernética —, até o momento, já foram detectadas nada menos do que 11 vulnerabilidades do tipo “zero day” ao longo de 2020. Visto que ainda estamos em agosto, trata-se de um aumento significativo em comparação com 2019, que registrou um total de 20 falhas desse gênero.

Uma vulnerabilidade "zero day" é aquela que existe desde a origem do programa, "de fábrica", e que possivelmente já está sendo explorada por criminosos cibernéticos para fins maliciosos sem que a sua existência seja conhecida pelo desenvolvedor do software falho, empresas fornecedoras de antivírus ou qualquer outra companhia/entidade que possa estar interessada em seu conserto. Justamente por isso, são consideradas as mais perigosas e alarmantes de todas.

Os bugs em questão encontravam-se no Mozilla Firefox (CVE-2019-17026, CVE-2020-6819 e CVE-2020-6820); no Internet Explorer (CVE-2020-0674); no Google Chrome (CVE-2020-6418); no Trend Micro OfficeScan (CVE-2020-8467 e CVE-2020-8468); no Microsoft Windows (CVE-2020-0938, CVE-2020-1020 e CVE-2020-1027) e no Sophos XG Firewall (CVE 2020-12271). Todos já foram devidamente corrigidos com atualizações.

É curioso notar que, tal como em 2019, a Microsoft segue sendo “líder” na quantidade de produtos com maior número de vulnerabilidades "zero day". No ano passado, a companhia foi responsável por 11 dos 20 bugs detectados pela equipe do Google, sendo seguida por três falhas do próprio Gigante das Buscas, duas da Mozilla, duas da Apple, uma da Trend Micro e uma do Facebook.

Fonte: ZDNet

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.