A nulladik napi támadás egy olyan sebezhetőséget használ ki, amelynek létezése a szoftver készítője előtt is ismeretlen, így biztonsági javítás nem érhető el hozzá. Ezek mennyisége pedig drámaian emelkedik a biztonsági csapat vezetője szerint.
Ahhoz nem kell szakértőnek lenni, hogy érezni lehessen a helyzet súlyosbodását, elég már az is, ha valaki követi a technológiai híreket.
Arról, hogy valóban több nulladik napi sérülékenység kerül napvilágra, a Google Project Zero csapata által összeállított ábra tanúskodik.
A Google szerint az, hogy a kiberbűnözök egyre szívesebben kutatják fel és használják ki a Chrome sérülékenységeit, egyrészt annak köszönhető, hogy a korábbi legfőbb célpontnak számító Flash technológia eltűnt a színről. Ezzel párhuzamosan megnőtt a Chromium-alapú böngészők részesedése – már a Microsoft is Chromium-alapokra ültette át Edge böngészőjét.
Adrian Taylor azt mondja, hogy a nyilvánosságra került hibák számának növekedéséhez a a böngészőgyártók egyre transzparensebb működése is hozzájárulhat.
A böngészős biztonsági főnök hangsúlyozza, hogy a Google tenni is próbál a támadások ellen: míg a Chrome 76-os verziójának idején átlagosan 35 nap telt el a rést befoltozó biztonsági frissítés kiadásáig, mára ez a felére redukálódott. A vállalat ezt az időt is tovább kívánja csökkenteni a Chrome-verziók kiadásának felgyorsításával.
A szakember szerint az átlagfelhasználók segíthetnek az online világ és saját környezetük biztonságosabbá tételének. Amikor a Chrome jelzi, hogy frissítés áll rendelkezésre, akkor annak azonnali telepítésével tudnak ehhez hozzájárulni.
forrás: hvg.hu