Los investigadores de Google Project Zero notaron que la mitad de los errores de dÃa cero encontrados en el primer semestre de 2022, que se explotaron antes de que un parche estuviera disponible públicamente, se pueden evitar si los proveedores de software interesados ​​​​realizaron mejores pruebas de sus parches.
Además, se detectaron cuatro errores de dÃa cero que eran solo variantes de parches lanzados anteriormente, producidos por piratas informáticos. Algunos de los 18 errores de dÃa cero que notaron hoy también eran del software Chrome y Pixel de Google.
Errores de dÃa cero en 2022
Los errores de dÃa cero son algo que se detecta por primera vez, en aplicaciones de software, que ni siquiera los proveedores de software en cuestión han notado todavÃa. Los piratas informáticos a menudo buscan los dÃas cero para explotar, ya que estos pueden tardar más en parchearse.
Si bien los proveedores se apresuran a poner a disposición los parches tan pronto como pueden, a menudo no logran comprender la causa raÃz del problema y lanzan parches sin probarlos adecuadamente.
Esto fue dicho por investigadores en Google Project Zero, donde enumeraron 18 errores de ‘dÃa cero’ de los primeros seis meses de este año, que se explotaron antes de que un parche estuviera disponible públicamente. Dijeron que la mitad de estos errores se pueden evitar si los proveedores de software en cuestión han creado los parches adecuados o los han probado a fondo antes de lanzarlos al público.
Notaron errores de Microsoft Windows, Apple iOS y WebKit, Chromium y Pixel de Google y el servidor Confluence de Atlassian. Además, hubo cuatro errores de dÃa cero verdaderamente únicos que explotaron los atacantes, que son meros ajustes de parches ya publicados.
Aquà están todos los errores de dÃa cero que el equipo de Google Project Zero notó este año;
este año hasta el 15 de junio.