Os especialistas do Google Project Zero apresentaram um relatório segundo o qual os fornecedores de software começaram a corrigir vulnerabilidades do dia 0 com mais rapidez. Por exemplo, no ano passado, as organizações precisaram de menos tempo do que nos anos anteriores para corrigir vulnerabilidades de dia 0 descobertas por especialistas.
Na média, as empresas tomaram 52 dias para corrigir bugs, enquanto há três anos eles precisavam de uma média de 80 dias. Por isso, quase todos os fornecedores corrigiram as vulnerabilidades dentro do padrão da indústria de 90 dias.
De acordo com estatísticas recolhidas para 2019-2021 e com base em 376 vulnerabilidades de dia zero descoberto por especialistas do Google Project Zero, 26% dos problemas relacionados aos produtos Microsoft, 23% para a Apple e 16% para o Google. Aquilo é, os três gigantes do software foram responsáveis 65% de todos os problemas detectados, e, de acordo com os especialistas, isso reflete bem a complexidade e o volume de seus produtos de software, que inevitavelmente têm “pontos brancos” que até mesmo vários engenheiros de segurança não percebem.
Geral, o relatório chamado Linux, Mozilla, e o Google como o melhor em termos de lançamento oportuno de patches, enquanto oráculo, Microsoft, e Samsung foram apontadas como as piores.
Lembrar, por falar nisso, que escrevemos aquela vulnerabilidade de dia 0 permaneceu sem correção por 2 anos devido a problemas de recompensas de bugs da Microsoft.
No campo altamente competitivo do sistema operacional móvel, iOS e Android andam de mãos dadas: o primeiro tem um tempo médio de correção de bugs de 70 dias, enquanto este último tem 72 dias.
Na categoria do navegador, O Chrome supera todos os concorrentes com um período médio de correção de bugs de 29.9 dias, enquanto o Firefox vem em segundo lugar com 37.8 dias. Maçã, em terceiro lugar, demorou o dobro do tempo para corrigir bugs no WebKit, tirando uma média de 72.7 dias.
Especialistas do Google Project Zero explicar:
Você também pode estar interessado em ler o que O Google diz que um quarto de todas as vulnerabilidades de dia 0 são novas variações de problemas antigos.
LEIA TAMBÉM: Zero Day Attacks – Como evitá-los? O que significa um ataque de dia zero? Ou existe uma maneira de evitar esse perigo?