Os analistas do Google notaram que os fornecedores de software começaram a corrigir vulnerabilidades de dia zero com mais rapidez

fix 0-day vulnerabilities

Os especialistas do Google Project Zero apresentaram um relatório segundo o qual os fornecedores de software começaram a corrigir vulnerabilidades do dia 0 com mais rapidez. Por exemplo, no ano passado, as organizações precisaram de menos tempo do que nos anos anteriores para corrigir vulnerabilidades de dia 0 descobertas por especialistas.

Na média, as empresas tomaram 52 dias para corrigir bugs, enquanto há três anos eles precisavam de uma média de 80 dias. Por isso, quase todos os fornecedores corrigiram as vulnerabilidades dentro do padrão da indústria de 90 dias.

De acordo com estatísticas recolhidas para 2019-2021 e com base em 376 vulnerabilidades de dia zero descoberto por especialistas do Google Project Zero, 26% dos problemas relacionados aos produtos Microsoft, 23% para a Apple e 16% para o Google. Aquilo é, os três gigantes do software foram responsáveis 65% de todos os problemas detectados, e, de acordo com os especialistas, isso reflete bem a complexidade e o volume de seus produtos de software, que inevitavelmente têm “pontos brancos” que até mesmo vários engenheiros de segurança não percebem.

corrigir vulnerabilidades de dia 0

Geral, o relatório chamado Linux, Mozilla, e o Google como o melhor em termos de lançamento oportuno de patches, enquanto oráculo, Microsoft, e Samsung foram apontadas como as piores.

Lembrar, por falar nisso, que escrevemos aquela vulnerabilidade de dia 0 permaneceu sem correção por 2 anos devido a problemas de recompensas de bugs da Microsoft.

No campo altamente competitivo do sistema operacional móvel, iOS e Android andam de mãos dadas: o primeiro tem um tempo médio de correção de bugs de 70 dias, enquanto este último tem 72 dias.

corrigir vulnerabilidades de dia 0

Na categoria do navegador, O Chrome supera todos os concorrentes com um período médio de correção de bugs de 29.9 dias, enquanto o Firefox vem em segundo lugar com 37.8 dias. Maçã, em terceiro lugar, demorou o dobro do tempo para corrigir bugs no WebKit, tirando uma média de 72.7 dias.

Especialistas do Google Project Zero explicar:

Nesta análise, WebKit é a ovelha negra com mais tempo para lançar patches, no 73 dias. Tempo de lançamento do patch [para WebKit] está em algum lugar entre o Chrome e o Firefox. Infelizmente, isso deixa muito tempo para que invasores oportunistas encontrem uma correção e explorem o problema antes que a correção esteja disponível para os usuários.

corrigir vulnerabilidades de dia 0

Você também pode estar interessado em ler o que O Google diz que um quarto de todas as vulnerabilidades de dia 0 são novas variações de problemas antigos.

LEIA TAMBÉM: Zero Day Attacks – Como evitá-los? O que significa um ataque de dia zero? Ou existe uma maneira de evitar esse perigo?

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *