Google a détecté 58 failles zero-day en 2021, un record absolu
Le Project Zero de Google s’est montré particulièrement efficace en 2021. L’équipe de chercheurs a en effet repéré pas moins de 58 failles zero-day sur toute l’année, soit deux fois plus qu’en 2020. Selon la firme, cela confirme qu’il est de plus en plus dur pour les pirates pour les exploiter à des fins malveillantes.
Les failles zero-day sont probablement la plus grosse menace numérique actuelle. Pour rappel, il s’agit de vulnérabilités inconnues au bataillon chez les constructeurs, que les pirates peuvent donc exploiter pendant potentiellement longtemps avant qu’elle ne soit patchée. Il se joue donc une bataille sans merci entre hackers et experts en cybersécurité, à celui qui trouvera en premier ces fameuses failles zero-day.
Conscient de l’enjeu primordial de ces vulnérabilités, Google a monté une équipe baptisée Project Zero spécialement dédiée à la recherche de failles zero-day. Justement, en 2021, cette dernière a été particulièrement efficace. En effet, dans un récent billet de blog, la firme révèle avec détecté un total de 58 failles zero-day tout le le long de l’année.
Sur le même sujet : Chrome 95 — Google corrige en urgence deux failles zero-day, installez vite la mise à jour
Google est imbattable sur la recherche de failles de zero-day
Si, au premier abord, ce chiffre ne paraît pas si impressionnant que cela, il convient de le remettre dans son contexte. Premièrement, il s’agit du double des failles repérées par le Project Zero en 2020. De plus, comme dit précédemment, les failles zero-day sont aussi rares que précieuses. 58, c’est donc le nombre de ces vulnérabilités qui n’ont jamais pu tomber entre les mains des mauvaises personnes.
Sur le même sujet : Google Chrome — une faille gigantesque concerne 3,2 milliards d’utilisateurs, installez vite la mise à jour !
On pourrait alors penser que l’augmentation de ces découvertes n’est pas très bon signe pour les utilisateurs. Au contraire, Google précise que cette hausse est due à l’amélioration de ses techniques de recherche, et non à un risque croissant pour la sécurité des appareils. En outre, seules deux failles sur les 58 étaient réellement nouvelles. Les autres n’étaient que des variations de vulnérabilités déjà connues.
Autrement, et c’est une mauvaise nouvelle, les pirates n’ont plus à fournir autant d’efforts qu’avant pour exploiter des failles zero-day. De plus, celles découvertes par Google sont loin d’englober toute la sphère numérique. WhatsApp, Signal et Telegram, par exemple, n’ont rapporté aucune de ces failles durant toute l’année 2021, ce qui suggère que ces entreprises ne cherchent pas spécialement à les trouver avant les hackers.
Source : Google
