Google Project Zero：2022上半年被利用的漏洞一半是老旧漏洞

Google Project Zero研究人员日前发布一份报告，称在2022上半年，攻击中利用的漏洞中至少有一半与未正确修复的老旧漏洞有关。报告指出，截至2022年6月15日，已检测到18个0 day被披露并在野利用。当分析这些漏洞时，发现至少9个是先前修复的漏洞的变种。例如，最近发现的Windows漏洞Follina（CVE-2022-30190），是MSHTML零日漏洞（CVE-2021-40444）的变种。