Setiap bulan, perusahaan besar sering merilis pembaruan untuk lebih meningkatkan pengoperasian perangkat. Tetapi mereka juga mengambil kesempatan untuk menyelesaikan semua masalah keamanan yang telah terdeteksi selama ini, untuk menjaga pengguna tetap terlindungi setiap saat. Beberapa tahun yang lalu, Google membuat Project Zero, sebuah tim riset yang berdedikasi mendeteksi kelemahan keamanan pada aplikasi dan sistem operasi. Kegagalan ini dengan cepat dikomunikasikan kepada pabrikan yang bersangkutan, memberi mereka margin 90 hari untuk memperbaikinya sebelum menjadikannya resmi, posisi yang membahayakan pengguna, karena teman dari luar dapat memanfaatkan mereka untuk mendapatkan informasi pengguna.
Mengesampingkan kebijakan Google, kedua kerentanan ini adalah zero day, yaitu kerentanan itu Mereka ada sejak aplikasi dibuat dan belum terdeteksi oleh pengembang ketika saya membuat aplikasi atau sistem operasi, maka aplikasi atau sistem yang terpengaruh telah dan terus rentan terhadap serangan hingga masalah diperbaiki.
Menurut Project Zero, kerentanan ini sangat mudah untuk dieksploitasi, karena hanya membutuhkan 17 baris kode HTML yang memfokuskannya pada variabel rcx dan rax, yang akan memungkinkan teman dari luar untuk mengontrol browser kita dan dengan demikian dapat mengakses nama pengguna dan kata sandi yang telah kami simpan di Internet Explorer atau Microsoft Edge.
Kali ini browser yang terpengaruh adalah Internet Explorer dan Microsoft Edge. Seperti yang saya sebutkan di awal artikel ini, Project Zero telah dipaksa untuk memberi tahu pengguna tentang kerentanan ini sejak 90 hari peraturan yang ditawarkan kepada Microsoft untuk menyelesaikan masalah ini telah berlalu. Seperti yang dilaporkan oleh MSPowerUser, cara terbaik untuk menghindari penderitaan beberapa jenis serangan yang dikontrol browser kami, adalah menjalankan browser seolah-olah kita adalah pengguna tamu, yaitu, tanpa hak istimewa apa pun.