谷歌：2023 年有 97 個(gè)零日漏洞被利用，同比激增 50%

IT之家 3 月 27 日消息，谷歌威脅分析小組 (TAG) 和 Mandiant 聯(lián)合發(fā)布的報(bào)告顯示，2023 年被利用的零日漏洞數(shù)量達(dá)到 97 個(gè)，相比 2022 年的 62 個(gè)增長(zhǎng)了超過 50%。

零日漏洞是指軟件開發(fā)商未知的安全缺陷，由于尚未發(fā)布補(bǔ)丁程序，防御軟件也無法識(shí)別，因此給網(wǎng)絡(luò)安全帶來極大風(fēng)險(xiǎn)。攻擊者可以利用這些漏洞發(fā)起入侵，而被攻擊者往往措手不及。

這份報(bào)告分析了去年披露的零日漏洞，其中約 58 個(gè)漏洞的攻擊動(dòng)機(jī)可以確定，有 48 個(gè)漏洞被用于間諜活動(dòng)。由于零日漏洞不會(huì)觸發(fā)安全警報(bào)，因此備受黑客青睞。

IT之家注意到，從攻擊目標(biāo)來看，犯罪分子主要針對(duì)智能手機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)瀏覽器和各種應(yīng)用程序等終端平臺(tái)和產(chǎn)品。谷歌發(fā)現(xiàn)，共有 61 個(gè)零日漏洞影響到這些目標(biāo)。

值得注意的是，移動(dòng)操作系統(tǒng)方面，Android 在 2023 年有 9 個(gè)漏洞被利用，高于 2022 年的 3 個(gè)；iOS 則有 9 個(gè)，而前一年只有 4 個(gè)。瀏覽器方面，Chrome 有 8 個(gè)漏洞被利用，Safari 則有 11 個(gè)。桌面操作系統(tǒng)方面，Windows 以 17 個(gè)被利用的零日漏洞位居榜首，高于前一年的 13 個(gè)。

報(bào)告強(qiáng)調(diào)，與 2021 年相比，2023 年由財(cái)務(wù)獲利動(dòng)機(jī)的黑客利用零日漏洞的數(shù)量有所下降。這主要得益于瀏覽器和操作系統(tǒng)廠商在漏洞緩解措施上的投入，使得攻擊者利用某些類型漏洞實(shí)施攻擊的難度有所增加。例如，蘋果、谷歌和微軟等終端平臺(tái)廠商的積極作為，在一定程度上降低了可被利用的零日漏洞的數(shù)量和類型。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。