ProHoster > Blog > warta internét > Meunteun laju remediasi kerentanan anu kapanggih ku Google Project Zero

Meunteun laju remediasi kerentanan anu kapanggih ku Google Project Zero

Panaliti ti tim Google Project Zero parantos nyimpulkeun data ngeunaan waktos réspon produsén pikeun mendakan kerentanan anyar dina produkna. Luyu sareng kawijakan Google, kerentanan anu diidentipikasi ku panalungtik ti Google Project Zero dipasihan 90 dinten kanggo ngabéréskeun, ditambah 14 dinten tambahan pikeun panyingkepan umum tiasa ditunda upami dipénta. Saatos 104 dinten, kerentananna diungkabkeun sanaos masalahna tetep teu beres.

Ti 2019 dugi ka 2021, proyék éta ngaidentipikasi 376 masalah, dimana 351 (93.4%) dilereskeun. 11 (2.9%) kerentanan tetep teu dibenerkeun, sareng 14 deui (3.7%) masalah ditandaan teu tiasa dilereskeun (WontFix). Salila sababaraha taun, aya panurunan dina jumlah kerentanan anu patch henteu réngsé dina garis waktos pamekaran patch anu dialokasikeun - dina taun 2021, 14% dipénta tambahan 14 dinten pikeun patching sareng ngan ukur hiji kerentanan anu henteu ditambal sateuacan panyingkepan.

pabrik

Jumlah masalah

Dibereskeun dina 90 poé

Dibereskeun dina tambahan 14 poé

Henteu dilereskeun dina waktos anu ditangtukeun

Rata-rata jumlah poé pikeun ngalereskeun

apel

84

73 (87%)

7 (8%)

4 (5%)

69

Microsoft

80

61 (76%)

15 (19%)

4 (5%)

83

Google

56

53 (95%)

2 (4%)

1 (2%)

44

Linux

25

24 (96%)

0 (0%)

1 (4%)

25

Adobe

19

15 (79%)

4 (21%)

0 (0%)

65

Mozilla

10

9 (90%)

1 (10%)

0 (0%)

46

Samsung

10

8 (80%)

2 (20%)

0 (0%)

72

Oracle

7

3 (43%)

0 (0%)

4 (57%)

109

batur*

55

48 (87%)

3 (5%)

4 (7%)

44

total

346

294 (84%)

34 (10%)

18 (5%)

61

Rata-rata, butuh 2021 dinten kanggo ngadamel perbaikan kerentanan dina 52, 2020 dinten di 54, 2019 dinten di 67, 2018 dinten di 80. Kerentanan dibenerkeun paling gancang dina kernel Linux - rata-rata 15, 22 sareng 32 dinten di 2021 , 2020 sareng 2019. Perusahaan anu paling laun ngaleupaskeun perbaikan nyaéta Microsoft, anu nyandak rata-rata 76, 87, sareng 85 dinten kanggo ngalereskeun (nurutkeun tabel munggaran kalayan total kali, Oracle mangrupikeun anu paling laun ngabales - 109 dinten pikeun ngalereskeun). Apple nyandak rata-rata 64, 63 sareng 71 dinten kanggo ngalereskeun. Dina produk Google, waktu rata-rata pikeun ngahasilkeun patch dumasar taun éta 53, 22 jeung 49 poé.

jelema nu ngajual nguriling

Bug dina 2019

(poé rata-rata pikeun ngalereskeun)

Bug dina 2020

(poé rata-rata pikeun ngalereskeun)

Bug dina 2021

(poé rata-rata pikeun ngalereskeun)

apel

61 (71)

13 (63)

11 (64)

Microsoft

46 (85)

18 (87)

16 (76)

Google

26 (49)

13 (22)

17 (53)

Linux

12 (32)

8 (22)

5 (15)

batur*

54 (63)

35 (54)

14 (29)

total

199 (67)

87 (54)

63 (52)

Tina produsén browser, perbaikan didamel paling gancang pikeun Chrome, tapi sékrési saatos penampilan perbaikan réngsé langkung gancang ku Firefox (dina Chrome sareng Safari, kerentanan anu parantos dibenerkeun dina kode tetep henteu dikomunikasikeun ka pangguna pikeun a lila, nu dieksploitasi ku panyerang).

Browser Jumlah masalahRata-rata waktos dina dinten ti béwara masalah dugi ka publikasi fixRata-rata waktos ti publikasi patch dugi ka rilis produk Rata-rata waktos tina béwara ngeunaan kerentanan pikeun dileupaskeun kalayan perbaikan

Chrome

40

5.3

24.6

29.9

WebKit

27

11.6

61.1

72.7

Firefox

8

16.6

21.1

37.8

total

75

8.8

37.3

46.1



sumber: opennet.ru

Tambahkeun komentar