谷歌研究人员指出其2022年上半年发现的一半零日漏洞与此前不完全的漏洞修复有关

《ZDnet》2022年7月4日报道，谷歌零日漏洞计划（Google Project Zero，GPZ）项目的研究人员表示，其于2022年上半年共统计了18个零日漏洞（GPZ项目仅收集有关主要软件产品中的零日漏洞数据，因此该数量不涵盖所有软件的零日漏洞），涉及微软Windows、苹果iOS和WebKit、谷歌Chromium和Pixel以及Atlassian的Confluence 服务器。研究人员称，在这些零日漏洞中至少有一半可以通过更全面的补丁修复和测试来避免，一半漏洞与此前已修复的漏洞密切相关，其中有4个漏洞是2021年漏洞的变体，在原漏洞被修复仅1年之后，攻击者便采用了其他方法绕过补丁再次利用了相同的漏洞。研究人员指出，微软Windows团队和谷歌Chrome团队提供的补丁就像是“膏药”，并没有对漏洞进行完全修复，其根本问题没有得到解决，由此导致攻击者再次触发原漏洞。此外，据报道，2021年发现的零日漏洞数量比GPZ过去五年统计的数量还要多，一方面是因为漏洞利用攻击检测技术的进步，另一方面是因为浏览器现已成为漏洞利用攻击的首要目标。