谷歌称大多数零日漏洞背后都是间谍软件供应商

谷歌威胁分析小组 (TAG) 在 2023 年发现的用于监视全球设备的零日漏洞中，80% 都是商业间谍软件供应商 (CSV) 所为。

谷歌发现，这些间谍软件供应商在寻找零日漏洞方面变得非常积极，在 2019 年至 2023 年间开发了至少 33 个针对未知漏洞的漏洞利用程序，他们会根据客户（包括政府和私人组织）的指示，利用零日漏洞来攻击特定目标。

在谷歌披露的报告附录中，列出了11个CSV使用的74个零日漏洞的列表。其中，大多数是影响谷歌 Chrome (24) 和 Android (20) 的零日漏洞，其次是 Apple iOS (16) 和 Windows (6)。

参考资料：

https://therecord.media/google-agrees-to-settle-data-leak

https://www.bleepingcomputer.com/news/security/google-says-spyware-vendors-behind-most-zero-days-it-discovers/