В 2023 году Google обнаружил 97 уязвимостей нулевого дня, эксплуатируемых в реальных условиях. Это более чем на 50% больше, чем в 2022 году, но все же меньше рекорда 2021 года (106). Сегодня Google опубликовала свой пятый годовой отчет о нулевых днях эксплуатации в дикой природе, что стало первым случаем, когда Группа анализа угроз (TAG) от Google и Компания Mandiant объединилась для подготовки отчета.

В докладе «Мы все в этом вместе: обзор года эксплуатации нулевого дня в природе в 2023 году», выпущенный сегодня, мы смотрим на эту сферу шире и предлагаем рекомендации другим. TAG и Mandiant объединили свой опыт для анализа уязвимостей нулевого дня, которые активно использовались как против платформ и продуктов конечных пользователей (например, мобильных устройств, операционных систем, браузеров и других приложений), так и против бизнес-ориентированных технологий, таких как программное обеспечение безопасности и устройства.

Мы надеемся, что результатом станет не только более широкая оценка, но и четкие рекомендации для тех, кто стремится обеспечить безопасность цифрового мира.