Een op de vier 0-day kwetsbaarheden in webbrowsers had voorkomen kunnen worden als er zorgvuldiger onderzoek was gedaan en als er betere patches waren ontwikkeld.
Tot die conclusie komt Maddie Stone, onderzoeker van Project Zero bij Google. Project Zero is een team bij Google dat sinds halverwege 2019 0-days onderzoekt en analyseert.
In de hele sector maken onvolledige patches – patches die de onderliggende oorzaak van een kwetsbaarheid niet goed en volledig verhelpen – het voor aanvallers mogelijk om makkelijker 0-days tegen gebruikers in te zetten.
25% van de 0-day kwetsbaarheden in 2020 was nauw verwant aan eerder gevonden kwetsbaarheden in browsers en had volgens de onderzoekster dus voorkomen kunnen worden. “2020 heeft laten zien dat we nog een lange weg te gaan hebben in het goed kunnen detecteren van 0-day exploits in het wild”, constateert Stone dan ook.
