A nulladik napi támadás olyan sebezhetőséget használ ki, amelynek létezése a szoftver készítője előtt nem ismert, így biztonsági javítás sem érhető el hozzá. Ezek mennyisége pedig drámaian emelkedik, írja Adrian Taylor, aki a chrome-os biztonsági csapat vezetőjeként grafikonnal illusztrált írásában tárgyalja a témát.

Ahhoz nem feltétlenül kell szakértőnek lenni, hogy érezni lehessen a helyzet romlását. Elég már az is, ha valaki követi a technológiai híreket – mi, a hvg.hu-n is egyre többször számolunk be arról, hogy fontos frissíteni egy-egy szoftver, például böngészőt, mert kritikus hibát találtak benne.

Az ilyesmi hírek megszaporodása – a szerkesztőségünkbe időnként érkező, gyakran udvariatlanul idióta feltételezésekkel szemben – nem azért van, mert a gyógyszerlobbi általunk is szeretné jobban idegesíteni az embereket, hogy több nyugtató fogyjon.

Hogy valóban több nulladik napi sérülékenység kerül napvilágra, arról tanúskodik a Google Project Zero csapata által összeállított ábra.

Nyilvánosságra került nulladik napi sérülékenységek száma egyes böngészőkben (2015-2021)

Google

A Google szerint az, hogy a kiberbűnözők egyre szívesebben kutatják fel és használják ki a Chrome sérülékenységeit, egyrészt annak köszönhető, hogy a korábbi legfőbb célpontnak számító – legendásan sok hibát tartalmazó – Flash technológia eltűnt a színről. Ezzel párhuzamosan nőtt a Chromium-alapú böngészők részesedése – két éve már nemcsak maga a Chrome ilyen, hanem a Microsoft is Chromium-alapokra ültette át Edge böngészőjét.

Adrian Taylor azt írja, a nyilvánosságra került hibák számának növekedéséhez az is hozzájárulhat, hogy a böngészőgyártók egyre transzparensebben működnek.

A böngészős biztonsági főnök hangsúlyozza, a Google nemcsak figyelmeztet a növekvő veszélyre, hanem tenni is próbál ellene: míg a Chrome 76-os verziójának idején (2019 nyarán) átlagosan 35 nap telt el a rést befoltozó biztonsági frissítés kiadásáig, ma ez már csak 18 nap. A vállalat ezt az időt is tovább kívánja csökkenteni a Chrome-verziók kiadásának felpörgetésével.

Androidos a telefonja? Gyorsan törölje ezt az appot, ha rajta van

Ha valami sci-fibe illő fordulat hatására egy asztalhoz ülhetne valaki a XIX. század közepéről egy mai honfitársával, tudnának-e úgy beszélgetni egymással, hogy meg is értik a másik problémáit?

A szakember szerint az átlagfelhasználók úgy segíthetnek az online világ és saját környezetük biztonságosabbá tételének, hogy amikor a Chrome jelzi, hogy frissítés áll rendelkezésre, akkor telepítik azt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.