В этом месяце резко возросло число уязвимостей «нулевого дня», требующих исправления в популярных приложениях и платформах, причем среди пострадавших компаний оказались Apple, Microsoft, Google, Mozilla, Adobe и Cisco. И, как пишет Ars Technica, мы на пороге рекорда.
По данным компании Mandiant, только в сентябре было зафиксировано 10 «нулевых дней» по сравнению с 60 за первые восемь месяцев этого года. Этот рост значительно превышает среднемесячный показатель для 2023 года. Среди пострадавших приложений – iOS и macOS, Windows, Chrome, Firefox, Acrobat и Reader, Atlas VPN, а также программное обеспечение Adaptive Security Appliance и Firepower Threat Defense компании Cisco.
Общая уязвимость, известная как CVE-2023-4863, затрагивает сотни приложений и кроется в широко используемой библиотеке кода libwebp, разработанной компанией Google. Она способна повлиять на работу широкого спектра сервисов и сейчас находится под пристальным вниманием.
Учитывая, что в этом году уже обнаружено 70 таких уязвимостей, а в 2021 году их было зафиксирован 81, то мы имеем все шансы побить этот рекорд.
Источник: Ferra