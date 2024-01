Google heeft het afgelopen jaar meer actief gebruikte zerodays geregistreerd dan in 2022, waarbij Apple het overzicht aanvoert. Vorig jaar registreerde het techbedrijf in totaal 56 kwetsbaarheden waar op het moment van de aanvallen geen beveiligingsupdate voor beschikbaar was. In 2022 werden nog 41 zerodaylekken geregistreerd. Het gaat hier alleen om kwetsbaarheden in veelgebruikte software. Zerodaylekken in bijvoorbeeld plug-ins voor WordPress zijn niet meegenomen.

Van de 56 vorig jaar geregistreerde kwetsbaarheden werden er 20 in de software van Apple aangetroffen. Het gaat dan voornamelijk om zerodays in iOS en WebKit, de door Apple ontwikkelde browser-engine. Van meerdere van deze kwetsbaarheden is bekend dat ze gebruikt zijn voor het infecteren van iPhones met spyware. Microsoft volgt in Googles overzicht van zerodays op de tweede plek, met veertien kwetsbaarheden. Twaalf daarvan bevonden zich in Windows.

Google zelf staat op de derde plek, met tien zerodaylekken. Die werden in Android en Chrome aangetroffen. Ook in 2022 kregen Apple, Microsoft en Google het vaakst met zerodays te maken. Daarnaast waren Android-onderdelen van ARM, Qualcomm en Samsung het doelwit van zeroday-aanvallen. Net als bij iOS gaat het hier om aanvallen met spyware. Met de chipfabrikanten erbij kreeg Android vorig jaar met negen zerodays te maken. Verder werden ook zerodaylekken in WinRAR, Zimbra, Adobe Reader, Atlassian Confluence en Barracuda Email Security Gateway geregistreerd.