Svakog mjeseca velike kompanije često objavljuju ažuriranja kako bi dodatno poboljšale performanse uređaja. Ali oni također koriste priliku da riješe sve sigurnosne probleme koji su otkriveni tijekom puta, kako bi korisnici bili zaštićeni u svakom trenutku. Prije nekoliko godina Google je stvorio Project Zero, istraživački tim posvećen otkriti sigurnosne nedostatke i u aplikacijama i u operativnim sistemima. O tim se greškama brzo obavještava dotični proizvođač, dajući im rok od 90 dana da ga poprave prije službenog predstavljanja, što ugrožava korisnike, jer ih prijatelji izvana mogu iskoristiti za dobivanje korisničkih informacija.
Ako ostavimo Googleovu politiku po strani, ove dvije ranjivosti su nulti dan, odnosno one su ranjivosti Oni su tamo od kada je aplikacija kreirana i programer ih nije otkrio kada kreiram aplikaciju ili operativni sistem, tako da su pogođene aplikacije ili sistemi podložni napadima sve dok nisu riješeni.
Prema Project Zero-u, ovu je ranjivost vrlo lako iskoristiti, jer joj je potrebno samo 17 redaka HTML koda koji ih fokusira na rcx i rax varijable, što bi prijateljima izvana omogućilo kontrolu nad našim pretraživačem i tako mogli pristupite imenima korisnika i lozinkama koje smo spremili u Internet Explorer ili Microsoft Edge.
Ovoga puta pogođeni preglednici su Internet Explorer i Microsoft Edge. Kao što sam spomenuo na početku ovog članka, Project Zero bio je prisiljen obavještavati korisnike o ovoj ranjivosti otkako je prošlo 90 regulatornih dana koje je ponudio Microsoftu za rješavanje ovog problema. Kao što je izvijestio MSPowerUser, najbolji način za izbjegavanje pretrpljenja neke vrste napada koju kontrolira naš preglednik, je pokretanje preglednika kao da smo gost korisnik, odnosno bez privilegija bilo koje vrste.