מדי חודש, חברות גדולות לעיתים קרובות משחררות עדכונים כדי לשפר עוד יותר את ביצועי המכשירים. אך הם גם מנצלים את ההזדמנות לפתור את כל בעיות האבטחה שהתגלו בדרך, על מנת לשמור על הגנת המשתמשים בכל עת. לפני כמה שנים גוגל יצרה את Project Zero, צוות מחקר המוקדש ל לאתר פגמי אבטחה הן ביישומים והן במערכות הפעלה. כשלים אלה מועברים במהירות ליצרן המדובר, ומעניקים להם מרווח של 90 יום לתיקונו לפני הפיכתו לרשמי, עמדה המסכנת משתמשים, מכיוון שחברים מבחוץ יכולים לנצל אותם כדי להשיג מידע על המשתמש.
אם משאירים את המדיניות של גוגל בצד, שתי נקודות התורפה הן יום אפס, כלומר הן נקודות תורפה הם נמצאים שם מאז שהיישום נוצר ולא אותר על ידי המפתח כשאני יוצר את היישום או מערכת ההפעלה, כך שהיישומים או המערכות המושפעות היו וממשיכים להיות רגישים להתקפה עד לתיקון הבעיה.
על פי פרויקט אפס, קל מאוד לנצל פגיעות זו מכיוון שהיא דורשת רק 17 שורות של קוד HTML המתמקדות בהן במשתני rcx ו- rax, מה שיאפשר לחברים מבחוץ לשלוט בדפדפן שלנו ובכך להיות מסוגלים גש לשמות המשתמשים והסיסמאות ששמרנו ב- Internet Explorer או ב- Microsoft Edge.
הפעם הדפדפנים המושפעים היו Internet Explorer ו- Microsoft Edge. כפי שציינתי בתחילת מאמר זה, Project Zero נאלץ להודיע למשתמשים על פגיעות זו מאז חלפו 90 ימי הרגולציה שהציעה למיקרוסופט לפתור בעיה זו. כפי שדווח על ידי MSPowerUser הדרך הטובה ביותר להימנע מלקות התקפה כלשהי בה הדפדפן שלנו שולט, זה להפעיל את הדפדפנים כאילו אנחנו משתמשים אורחיםכלומר ללא פריבילגיות מכל סוג שהוא.