Команда Google Project Zero запустила проект под названием 0-Day «In the Wild», который позволит отслеживать уязвимости т.н. нулевого дня, для которых не существует патча.
Задача команды Project Zero состоит в том, чтобы «сделать 0-day более сложными», то есть сделать более затратным обнаружение и использование уязвимостей безопасности злоумышленниками. В первую очередь это достигается за счет проведения собственных исследований безопасности. Также специалисты Google Project Zero изучают внешние случаи эксплуатации уязвимостей нулевого дня, которые были обнаружены «in the wild». Эти случаи дают представление о поведении и возможностях злоумышленника в реальном мире.
В списке насчитывается более сотни уязвимостей, эксплуатируемых с 2014 года. Таблица содержит ряд разделов, в которых указаны идентификатор CVE уязвимости, производитель затронутого программного или аппаратного обеспечения, уязвимый продукт, тип уязвимости, ее краткое описание, атрибуция уязвимости, дата обнаружения, дата выхода патча, ссылки на официальное предупреждение и отчет об уязвимости, а также данные, кем эксплуатируется баг.
Список содержит информацию об уязвимостях ведущих мировых вендоров, таких как Microsoft, Google, Apple, Cisco, Facebook, Adobe и многих других. Также указана атрибуция то или иной уязвимости и принадлежность к APT-атакам. В данном списке, к примеру, недавняя уязвимость Whatsapp от NSO group.
Страница проекта.
Список уязвимостей.
Автор: LukaSafonov