Google Project Zeroは、2021年に記録的な数のゼロデイエクスプロイトを検出しました

「2021年の野外での0日間の大幅な増加は、単に0日間のエクスプロイトの使用が増加したのではなく、これらの0日間の検出と開示が増加したことによるものです」とGoogleProjectZeroのセキュリティ研究者MaddieStoneは述べています。
「攻撃者は、同じバグパターンと悪用技術を使用して成功し、同じ攻撃対象領域を追跡しています」とStone氏は付け加えました。
ハイテク巨人の社内セキュリティチームは、エクスプロイトを以前の一般に知られている脆弱性と同様であると特徴づけましたが、技術的な洗練とサンドボックスを回避するためのロジックバグの使用に関しては2つだけが著しく異なります。
サンドボックスエスケープは、「ロジックバグのみを使用することで注目に値する」GoogleProjectZeroの研究者であるIanBeerとSamuelGroßが先月説明しました。
「最も印象的なポイントは、かなり制約のあるサンドボックスになると思われるものから到達可能な攻撃対象領域の深さです。」
2021年に観察された58の野生の0日間のうち、39はメモリ破損の脆弱性であり、バグは解放後の使用（17）、範囲外の読み取りおよび書き込み（6）の結果として発生しました。