半数零日破绽被特务软件应用

依据谷歌要挟剖析小组(TAG)和谷歌子公司Mandiant的最新报告，2023年被用于实施攻打的零日破绽数量清楚参与，其中许多与特务软件供应商及其客户无关。

2023年合计有97个零日破绽被用于攻打，比前一年的62个破绽激增了50%以上。虽然数量有所回升，但仍低于2021年创下的106个零日破绽被应用的峰值。

97个零日破绽中的61个破绽影响终端用户平台和产品（包含移动设施、操作系统、阅读器和各种其余运行程序）。另外36个破绽则被用于攻打以企业为核心的科技，例如安保软件和设施。

谷歌正告称：“在企业畛域，咱们看到被攻打的供应商和产品种类更多，并且被应用的企业级特定技术有所参与。企业越早发现并修补破绽，破绽应用的窗口就越短，攻打的老本就越高。”

去年，财务利益驱动的攻打者经常使用了10个零日破绽，少于2022年的观察值。其中，FIN11要挟组织应用了三个独立的零日破绽，而至少有四个敲诈软件团伙应用了另外四个零日破绽。

半数零日破绽应用来自特务软件

2023年，针对谷歌产品和安卓生态系统设施的零日破绽应用大多来自特务软件供应商（商业监控供应商，CSV)。

特务软件占到针对这些平台的已知零日破绽应用的75%（17个破绽中的13个）。此外，这些供应商还与去年被应用的48个零日破绽关系，约占2023年一切此类破绽应用的一半。

在2023年被应用的阅读器和移动设施破绽中，超越60%的破绽与向政府客户发售特务软件配置的商业监控供应商无关。

谷歌示意：“商业监控供应商及其政府客户在2023年政府动员的零日破绽应用中占一半（48个破绽中的24个）。”

谷歌报告中重点引见了一些特务软件供应商，包含：

为了进攻零日破绽攻打，谷歌倡导高危用户在Pixel8设施上启用内存标志裁减程序(MTE)并在iPhone自动手机上启用锁定形式。

该公司还倡导Chrome高危用户关上“HTTPS-优先形式”并禁用v8优化器，以消弭由JIT（即时编译）引入的潜在安保破绽，JIT或许准许攻打者操纵数据或注入恶意代码。