Всеки месец големите компании често пускат актуализации за допълнително подобряване на производителността на устройствата. Но те също така се възползват от възможността да разрешат всички проблеми със сигурността, които са били открити по пътя, за да запазят потребителите защитени през цялото време. Преди няколко години Google създаде Project Zero, изследователски екип, посветен на откриване на недостатъци в сигурността както в приложенията, така и в операционните системи. Тези грешки се съобщават бързо на въпросния производител, като им се дава 90-дневен марж, за да го отстранят, преди да го направят официален, позиция, която застрашава потребителите, тъй като приятели отвън могат да се възползват от тях, за да получат потребителска информация.
Като оставим политиката на Google настрана, тези две уязвимости са нулев ден, тоест те са уязвимости, които Те са там от създаването на приложението и не са открити от разработчика когато създавам приложението или операционната система, така че засегнатите приложения или системи са били и продължават да бъдат податливи на атаки, докато проблемът бъде отстранен.
Според Project Zero тази уязвимост е много лесна за експлоатация, тъй като изисква само 17 реда HTML код, които ги фокусират върху променливите rcx и rax, което ще позволи на приятели отвън да контролират нашия браузър и по този начин да могат да достъп до имената на потребителите и паролите, които сме запазили в Internet Explorer или Microsoft Edge.
Този път засегнатите браузъри са Internet Explorer и Microsoft Edge. Както споменах в началото на тази статия, Project Zero беше принуден да информира потребителите за тази уязвимост, тъй като изминаха 90-те регулаторни дни, които тя предложи на Microsoft за решаване на този проблем. Както се съобщава от MSPowerUser, най-добрият начин да избегнем някакъв вид атака, която браузърът ни контролира, е да стартираме браузърите така, сякаш сме гост-потребител, тоест без никакви привилегии.