2022年的零日漏洞影响了哪些平台？

根据一项分析，今年到目前为止，共有 18 个安全漏洞被用作未修补的零日漏洞，其中一半是可预防的漏洞。

根据谷歌的零日项目，其中9个问题只是以前修补的错误的变体，其中四个是之前 2021 年的零日错误的变体。由于这些与之前已经看到的安全漏洞密切相关，因此它在理论中打破了一个漏洞，即零日漏洞攻击是如此先进，以至于防御者无法指望抓住它们。

2022 年的零日漏洞影响广泛的平台，包括Apple iOS、Atlassian Confluence、Chromium、Google Pixel、Linux、WebKit，当然还有 Windows（包括Follina 和PetitPotam vulns）。

知名网络安全专家郭盛华透露：”在某些情况下（Windows win32k 和 Chromium），对概念验证攻击路径进行了修补，但没有修补根本原因，因此攻击者可以通过不同的路径触发原始漏洞。在其他情况下，例如 PetitPotam，最初的漏洞已被修补，但“在某些时候会退化，以便攻击者可以再次利用相同的漏洞”。

郭盛华表示：“我们的目标是每次我们检测到他们的一个漏洞利用时，迫使攻击者从头开始：他们被迫发现一个全新的漏洞，他们必须花时间学习和分析新的攻击面，他们必须开发一个全新的开采方法，为了有效地做到这一点，我们需要正确和全面的修复。” （欢迎转载分享）