كل شهر ، غالبًا ما تصدر الشركات الكبرى تحديثات لزيادة تحسين أداء الأجهزة. لكنهم ينتهزون أيضًا الفرصة لحل جميع المشكلات الأمنية التي تم اكتشافها على طول الطريق ، من أجل الحفاظ على حماية المستخدمين في جميع الأوقات. قبل بضع سنوات ، أنشأت Google Project Zero ، وهو فريق بحث مخصص لـ الكشف عن الثغرات الأمنية في كل من التطبيقات وأنظمة التشغيل. يتم إبلاغ الشركة المصنعة بهذه الإخفاقات بسرعة ، مما يمنحها هامشًا لمدة 90 يومًا لإصلاحها قبل جعلها رسمية ، وهو موقف يعرض المستخدمين للخطر ، حيث يمكن للأصدقاء من الخارج الاستفادة منها للحصول على معلومات المستخدم.
إذا تركنا سياسة Google جانبًا ، فإن هاتين الثغرتين ليستا يوم الصفر ، أي أنها ثغرات أمنية إنها موجودة منذ إنشاء التطبيق ولم يكتشفها المطور عندما أقوم بإنشاء التطبيق أو نظام التشغيل ، فإن التطبيقات أو الأنظمة المتأثرة كانت ولا تزال عرضة للهجوم حتى يتم إصلاح المشكلة.
وفقًا لـ Project Zero ، من السهل جدًا استغلال هذه الثغرة الأمنية ، نظرًا لأنها لا تتطلب سوى 17 سطرًا من تعليمات HTML البرمجية التي تركز عليها على متغيري rcx و rax ، مما سيسمح للأصدقاء من الخارج بالتحكم في متصفحنا وبالتالي التمكن من ذلك الوصول إلى أسماء المستخدمين وكلمات المرور التي حفظناها في Internet Explorer أو Microsoft Edge.
هذه المرة كانت المستعرضات المتأثرة هي Internet Explorer و Microsoft Edge. كما ذكرت في بداية هذه المقالة ، تم إجبار Project Zero على إبلاغ المستخدمين بهذه الثغرة الأمنية منذ مرور 90 يومًا التنظيمية التي قدمها لشركة Microsoft لحل هذه المشكلة. وفقًا لما أوردته MSPowerUser ، فإن أفضل طريقة لتجنب التعرض لبعض أنواع الهجمات التي يتحكم فيها متصفحنا ، هو تشغيل المتصفحات كما لو كنا مستخدمًا ضيفًا، أي بدون امتيازات من أي نوع.