В 2016 году есть одна. Но меня больше удивило отсутствие Android. Это из-за того, что список составляет гугл или из-за того, что главная уязвимость тыкает пальцем в «разрешить»?
А может потому, что этих Android уже масса у каждого производителя телефонов, плюс всякие сторонние сборки? Может у них на Nexus ничего и нет, например (я просто предположил).
Команда Google Project Zero запустила проект об уязвимостях «нулевого дня»