文章总结： 谷歌报告指出2025年共利用90个零日漏洞，微软产品受影响最严重。企业环境成重点目标，占比近半创历史新高。攻击者转向边缘安全设备，商业监控厂商首次成为主要利用来源。移动端漏洞上升而浏览器漏洞下降。报告预测AI将加速未来攻防博弈，建议加强边缘基础设施防护与未知漏洞识别能力。 综合评分： 82 文章分类： 漏洞分析,威胁情报,漏洞预警

谷歌：2025年90个零日漏洞被利用

数世咨询

2026年3月10日 18:43 北京

本文关键看点：

#01

零日漏洞TOP4企业：微软（25个），谷歌Google（11个）、苹果（8个）和思科（4个）。

#02

移动设备零日漏洞增加，浏览器零日漏洞持续下降。

#03

国家支持的黑客活动利用了15个零日。

▍本文内容由AI工具翻译生成，可能存在语义偏差，请以原文为准。

✦

以下为正文

✦

谷歌威胁情报团队（GTIG）周四发布报告称， 2025年共有90个零日漏洞在真实攻击中被利用 ，其中越来越大比例的攻击目标指向企业环境。

相比之下，谷歌在 2024年追踪到78个零日漏洞，而 2023年则为100个。

在2025年的漏洞利用统计中，微软相关产品占25个零日漏洞，数量最多，其次是 谷歌（11个）、苹果（8个）以及 思科（4个）。

从攻击目标类型来看，操作系统（包括移动端与桌面端）仍然是最主要的攻击对象。其占比从2024年的40%上升到2025年的44%。

与此同时，移动设备相关的零日漏洞数量也出现增长，从2024年的9个增加到2025年的15个。不过谷歌指出，在移动平台攻击中，攻击者通常会串联三个或更多漏洞来实现最终攻击目标。

与之形成对比的是，浏览器零日漏洞数量持续下降。这一趋势既可能反映浏览器安全防护能力的增强，也可能意味着攻击手段正在变得更加复杂，从而更难被发现。

01

2025年零日漏洞归因情况

在2025年被利用的零日漏洞中，有42个已被归因于具体威胁行为体。其中，商业监控软件供应商（CSV，Commercial Surveillance Vendors）首次成为主要利用者。

这些间谍软件厂商共利用了 15个漏洞，另有 3个漏洞被标记为“可能由CSV利用”。

与此同时，国家支持的网络间谍组织共利用了 12个零日漏洞，另有 3个漏洞也被认为很可能属于这一类别。

谷歌在报告中指出，一些威胁组织——例如 UNC5221 和 UNC3886——持续将重点放在 安全设备和边缘设备 上，通过攻击这些设备来保持对战略目标的长期访问权限。

02

企业成为越来越重要的攻击目标

谷歌特别强调，2025年共有43个零日漏洞影响企业技术环境，约占全年总数的一半，创下历史新高。

在这些攻击中，大量目标集中在网络设备和网络安全设备，攻击者试图通过这些设备实现初始访问（initial access）。

谷歌解释称：

“针对安全设备和网络设备的利用不断增加，凸显了受信任的边缘基础设施可能带来的关键风险；而针对企业软件的攻击，则反映出**高度互联的平台所具备的价值——这些平台通常拥有跨网络和数据资产的高权限访问能力。”

03

AI将在2026年进一步影响漏洞攻防

谷歌认为，人工智能将在2026年对漏洞攻防生态产生更大影响。

一方面，威胁行为者可能利用AI来加速漏洞发现和漏洞利用开发。

另一方面，防御方同样可以利用AI强化安全运营能力，例如：

• 主动发现未知漏洞
• 在漏洞被武器化之前进行修复或缓解

报告认为，这种能力将帮助安全团队提前识别风险并阻断潜在攻击路径。

* 本文为泽钧编译，原文地址：https://www.securityweek.com/google-half-of-2025s-90-exploited-zero-days-aimed-at-enterprises/ 注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

更多推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 《谷歌：2025年90个零日漏洞被利用》