Categories: Cybersicherheit

Google: Zahl der Zero-Day-Lücken geht 2022 zurück

Google hat seinen jährlichen Bericht über Zero-Day-Lücken aktualisiert. Im Jahr 2022 wurden demnach 41 Zero-Day-Lücken entdeckt und dokumentiert, 40 Prozent weniger als im Jahr 2021. Von einer Entspannung kann dennoch keine Rede sein: 41 Zero-Days ist der zweithöchste Wert, seit 2014, als Google erstmals begann, Zero-Day-Lücken zu erfassen.

Ein Trend, der sich 2022 fortsetze, sind Zero-Day-Lücken, die auf bereits zuvor gemeldeten Schwachstellen basieren. 17 der 41 Zero-Days des vergangenen Jahres fielen in diese Kategorie. Mehr als 20 Prozent waren zudem Varianten früherer Zero-Day-Lücken der Jahre 2020 und 2021.

Bug Collissions nehmen zu

Darüber hinaus kritisiert Google die Patch-Lücke unter Android. Für einige Anfälligkeiten unter Android seien Updates erst mit einer großen zeitlichen Verzögerung bereitgestellt worden, wodurch diese Sicherheitslücken praktisch zu Zero-Day-Lücken wurden. „Angreifer brauchten keine Zero-Day-Exploits und konnten stattdessen n-Days verwenden, die als Zero-Days fungierten“, bewertete Maddie Stone, Sicherheitsforscherin von Googles Threat Analysis Group, diese Entwicklung.

Google stellte außerdem fest, dass immer häufiger sogenannte Bug Collisions auftreten. Damit werden Fehler in Software bezeichnet, die unabhängig voneinander von mehreren Akteuren entdeckt oder gar für Angriffe eingesetzt werden. „Wenn eine aktiv ausgenutzte Zero-Day-Lücke, die auf eine beliebte Verbraucherplattform abzielt, gefunden und behoben wird, ist es immer wahrscheinlicher, dass damit auch eines Exploit eines anderen Angreifers unbrauchbar wird“, ergänzte Stone.

Für die Zukunft mahnt Google vor allem eine zügigere Bereitstellung von Patches an. Zudem sollten mehr Plattformen dem Beispiel moderner Browser folgen und Techniken einführen, die die Ausnutzung von ganzen Klassen von Schwachstellen erschweren. Auch werde weiterhin mehr Transparenz und ein besserer Austausch zwischen Anbietern und Sicherheitsexperten benötigt, um produktübergreifende Angriffsketten zu erkennen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple stellt iPhone 16 und iPhone 16 Pro vor

Der neue Apple-Prozessor A18 basiert auf einem 3-Nanometer-Verfahren. Apple verspricht mehr Leistung und eine höhere…

1 Stunde ago

Neue Version der Mac-Malware Atomic Stealer im Umlauf

Die stiehlt Daten aus weiteren Browsers. Zudem steigt die Zahl der Browser-Erweiterungen, die Atomic Stealer…

8 Stunden ago

Aktualisiertes Arsenal von APT41: DodgeBox und Moonwalk

Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten.

10 Stunden ago

OpenAI meldet eine Million zahlende Business-Nutzer für ChatGPT

In fünf Monaten kommen rund 400.000 neue Nutzer hinzu. Die meisten zahlenden Nutzer hat ChatGPT…

15 Stunden ago

Gaming-bezogene Phishing-Attacken um 30 Prozent gestiegen

Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder

3 Tagen ago

KI erleichtert Truckern die Parkplatzsuche

Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…

3 Tagen ago