Project Zero 是由 Google 专家和分析师组成的内部团队，负责寻找零日漏洞和其他对 *** 产生威胁的漏洞。本周二，该团队发布公告称，在 2021 年共发现了 58 个已被黑客利用的漏洞，刷新了历史记录。

零日漏洞是指开发人员刚刚意识到的安全缺陷，因此，他们有“零天”时间来修复或“打补丁”。如果不被发现，这种缺陷可能导致数据泄露和勒索软件攻击。去年，微软警告用户 Windows 10 和其他软件的零日漏洞，包括 Microsoft Exchange和Microsoft Office，然后及时为100多个潜在风险发布了安全更新补丁。

自 2014 年成立以来，Project Zero 检测和披露的零日漏洞的更高数量出现在 2015 年，共有 28 个，不到2021年检测的一半。同比之下，反差更大，2020年仅有20个零日漏洞被检测和披露。

这一峰值可能表明 *** 攻击的增长趋势，在正在进行的COVID-19大流行和加密货币的日益普及期间， *** 攻击已经上升，但Project Zero表示，可能的罪魁祸首是检测和报告零日发生的改进。

该报告指出，绝大多数零日漏洞的使用”与以前的[和]公开的漏洞类似”，只有两个事件因其”技术复杂性”或逻辑而脱颖而出。因此，尽管检测到的零日漏洞有所增加，你的在线安全似乎并不比前几年更危险，至少在涉及零日漏洞时是这样。

转自 cnBeta ，原文链接：https://www.cnbet *** /articles/tech/1260329.htm

封面来源于 *** ，如有侵权请联系删除