1、Firefox (CVE-2019-17026)

　　該漏洞和另外一個0day漏洞結(jié)合利用。該漏洞已在 Firefox 72.0.1 中修復(fù)。

　　2、IE瀏覽器 (CVE-2020-0674)

　　上述 Firefox 0day 和本漏洞均遭國家黑客組織 DarkHotel 利用。該黑客組織被指受朝鮮半島(或是朝鮮或是韓國)支持。這兩個0day 均被用于監(jiān)控位于中國和日本的目標(biāo)，是由奇虎360和日本計算機應(yīng)急響應(yīng)中心JPCERT 發(fā)現(xiàn)的。

　　遭攻擊后，目標(biāo)被重定向至某網(wǎng)站，從而遭Gh0st 遠程訪問木馬的感染。

　　微軟已在今年2月份的補丁星期二中修復(fù)該0day。

　　3、Chrome (CVE-2020-6418)

　　谷歌威脅分析 (TAG) 團隊檢測到這個遭在野利用的0day，且該攻擊的詳情尚未公開。該漏洞已在 Chrome 版本80.0.3987.122中修復(fù)。

　　4、第4個和第5個0day：趨勢科技 OfficeScan (CVE-2020-8467和 CVE-2020-8468)

　　這兩個0day 均由趨勢科技員工發(fā)現(xiàn)，據(jù)稱這兩個 0day 是趨勢科技調(diào)查同一產(chǎn)品中在2019年出現(xiàn)的一個0day 時發(fā)現(xiàn)的。2019年的這個0day 被用于攻擊三菱電機。

　　這兩個0day已被修復(fù)。

　　5、第6個和第7個0day：Firefox(CVE-2020-6819和CVE-2020-6820)

　　雖然利用這兩個0day發(fā)起的攻擊詳情尚未披露，然而研究人員認為可能是更大exploit 鏈的一部分。

　　這兩個漏洞已在Firefox 74.0.1 中修復(fù)。

　　6、第8、第9和第10個0day(CVE-2020-0938、CVE-2020-1020和CVE-2020-1027)

　　所有的這三個0day 均由谷歌 TAG 團隊發(fā)現(xiàn)并報告。和TAG團隊發(fā)現(xiàn)的其它漏洞一樣，這三個0day的詳情尚未發(fā)布。

　　微軟已在4月份的補丁星期二中修復(fù)它們。

　　7、SophosXG Firewall (CVE-2020-12271)

　　今年早些時候，某黑客組織在英國安全公司Sophos 開發(fā)的一款頂級防火墻產(chǎn)品 XG 中發(fā)現(xiàn)了一個0day。該0day 位于該防火墻的管理面板中，是一個SQL 注入漏洞，可導(dǎo)致黑客在受感染系統(tǒng)中植入 Asnarok 后門。Sophos在調(diào)查中表示，該 0day 遭報道后，黑客試圖在受感染主機上部署Ragnarok 勒索軟件，不過該公司表示阻斷了多數(shù)攻擊。

　　該漏洞已修復(fù)。