Google : Onze failles zero-day exploitées par des cybercriminels au premier semestre 2020
Les statistiques de l’année 2019 et 2020 sur les failles zero-day ont été examinées à travers un rapport du Projet Zero de Google. D’après les données regroupées par l’équipe de sécurité du Projet Zero de Google, 11 failles zero-day ont été exploitées par des pirates informatiques au cours du premier semestre de 2020. Les chercheurs en sécurité de Google ont déclaré avoir suivi pas moins de 20 vulnérabilités zero-day tout au long de l’année 2019.
La faille CVE-2019-17026 sur Firefox a été utilisée en combinaison avec un autre zero-day. Le correctif de la vulnérabilité dans Firefox 72.0.1 est accessible ici. La faille référencée CVE-2020-0674 repérée sur Internet Explorer a été utilisée par un groupe de pirates appelé DarkHotel. Les victimes de cette attaque ont été redirigées vers un site web exploitant des failles zero-day de Firefox et d’Internet Explorer, puis elles ont été infectées par le cheval de Troie d’accès à distance Gh0st. Le correctif a été publié dans le Microsoft Patch Tuesday de Février 2020.
Une autre faille référencée CVE-2020-6418 a été repérée sur Chrome par le groupe d’analyse des menaces (Threat Analysis Group) de Google, et les détails sur les attaques où elle a été utilisée n’ont jamais été divulgués. Le correctif dans la version Chrome 80.0.3987.122 est disponible ici.
Deux failles sur Trend Micro OfficeScan référencées CVE-2020-8467 et CVE-2020-8468 ont également été découvertes en interne par les équipes de Trend Micro. Vous trouverez le correctif de cette faille ici.
Deux failles zero-day sur Firefox (CVE-2020-6819 et CVE-2020-6820) ont été repérées. Les bugs ont été corrigés ici, dans Firefox 74.0.1. Trois autres bugs référencés CVE-2020-0938, CVE-2020-1020 et CVE-2020-1027 ont été repérés par Google TAG et signalés à Microsoft. Les correctifs du Patch Tuesday d’Avril 2020 sont disponibles ici, ici, et ici. Pour finir, une faille CVE-2020-12271 sur le pare-feu Sophos XG a été détectée.