Igal kuul avaldavad suuremad ettevõtted sageli värskendusi, et seadmete tööd veelgi parandada. Kuid nad kasutavad võimalust ka kõigi turvatud probleemide lahendamiseks, mis on teel tuvastatud, et hoida kasutajaid kogu aeg kaitstud. Mõni aasta tagasi lõi Google projektile Zero pühendunud uurimisrühma tuvastada turvavead nii rakendustes kui ka operatsioonisüsteemides. Nendest riketest teavitatakse kõnealust tootjat kiiresti, andes neile 90-päevase varu selle parandamiseks enne ametlikuks muutmist, mis ohustab kasutajaid, kuna väljastpoolt pärit sõbrad saavad neid kasutajainfo saamiseks ära kasutada.
Jättes Google'i poliitika kõrvale, on need kaks haavatavust null päeva, see tähendab, et need on haavatavused Nad on seal alates rakenduse loomisest ja arendaja pole neid tuvastanud rakenduse või operatsioonisüsteemi loomisel, nii et mõjutatud rakendused või süsteemid on olnud ja on jätkuvalt rünnakule vastuvõtlikud, kuni probleem on lahendatud.
Projekti Zero andmetel on seda haavatavust väga lihtne kasutada, kuna see nõuab ainult 17 rida HTML-koodi, keskendudes neile rcx ja rax muutujatele, mis võimaldaks väljastpoolt pärit sõpradel meie brauserit juhtida ja seega pääsete juurde nende kasutajate nimedele ja paroolidele, mille oleme salvestanud Internet Exploreris või Microsoft Edge'is.
Seekord on mõjutatud brauseriteks olnud Internet Explorer ja Microsoft Edge. Nagu ma selle artikli alguses mainisin, on Project Zero olnud sunnitud kasutajaid sellest haavatavusest teavitama, kuna möödas on 90 regulatiivset päeva, mille ta Microsoftile selle probleemi lahendamiseks pakkus. MSPowerUseri teatel on parim viis vältida teatud tüüpi rünnakuid, mida meie brauser kontrollib, on brauserite käitamine nii, nagu oleksime külaline, see tähendab ilma igasuguste privileegideta.