Joka kuukausi suuret yritykset julkaisevat usein päivityksiä parantaakseen edelleen laitteiden suorituskykyä. Mutta he myös käyttävät tilaisuutta ratkaista kaikki matkalla havaitut turvallisuusongelmat pitääkseen käyttäjät aina suojattuna. Muutama vuosi sitten Google loi Project Zero -tutkimusryhmän, joka on omistautunut havaita sekä sovellusten että käyttöjärjestelmien turvallisuusvirheet. Nämä viat ilmoitetaan nopeasti kyseiselle valmistajalle, mikä antaa heille 90 päivän liikkumavaran korjata se ennen virallisen tekemistä, mikä vaarantaa käyttäjiä, koska ulkopuoliset ystävät voivat hyödyntää niitä saadakseen käyttäjätietoja.
Jättämällä Googlen politiikka syrjään, nämä kaksi haavoittuvuutta ovat nollapäivää, toisin sanoen ne ovat haavoittuvuuksia He ovat siellä sovelluksen luomisen jälkeen, eikä kehittäjä ole havainnut niitä kun luot sovelluksen tai käyttöjärjestelmän, joten kyseiset sovellukset tai järjestelmät ovat olleet ja ovat edelleen alttiita hyökkäyksille, kunnes ongelma on korjattu.
Project Zeron mukaan tätä haavoittuvuutta on helppo hyödyntää, koska se vaatii vain 17 HTML-koodiriviä kohdentamalla ne rcx- ja rax-muuttujiin, mikä antaisi ulkopuolisten ystävien hallita selainta ja siten pystyä käyttää Internet Exploreriin tai Microsoft Edgeen tallennettuja käyttäjänimiä ja salasanoja.
Tällä kertaa kyseiset selaimet ovat olleet Internet Explorer ja Microsoft Edge. Kuten mainitsin tämän artikkelin alussa, Project Zero on pakko ilmoittaa käyttäjille tästä haavoittuvuudesta, koska 90 sääntelypäivää, jotka se on tarjonnut Microsoftille ongelman ratkaisemiseksi, ovat kuluneet. Kuten MSPowerUser on ilmoittanut, paras tapa välttää jonkinlainen selaimen hallitsema hyökkäys, on käyttää selaimia ikään kuin olisimme vieras käyttäjä, toisin sanoen ilman minkäänlaisia etuoikeuksia.