Kiekvieną mėnesį pagrindinės įmonės dažnai išleidžia atnaujinimus, kad dar labiau pagerintų įrenginių veikimą. Tačiau jie taip pat naudojasi tuo, kad išspręstų visas saugumo problemas, kurios buvo aptiktos kelyje, kad vartotojai visada būtų apsaugoti. Prieš kelerius metus „Google“ sukūrė „Project Zero“, skirtą tyrimams aptikti saugumo trūkumus tiek programose, tiek operacinėse sistemose. Apie šiuos gedimus greitai pranešama atitinkamam gamintojui, suteikiant jiems 90 dienų maržą jį ištaisyti prieš paskelbiant oficialiu, o tai kelia pavojų vartotojams, nes draugai iš išorės gali jais pasinaudoti norėdami gauti informacijos apie vartotoją.
Atmetus „Google“ politiką, šie du pažeidžiamumai yra nulinės dienos, tai yra pažeidžiamumai Jie yra nuo pat programos sukūrimo ir jų neaptiko kai kuriu programą ar operacinę sistemą, todėl paveiktos programos ar sistemos buvo ir yra linkusios atakuoti, kol problema bus išspręsta.
Pasak „Project Zero“, šį pažeidžiamumą labai lengva išnaudoti, nes tam reikia tik 17 HTML kodo eilučių, sutelkiant jas į „rcx“ ir „RAX“ kintamuosius, o tai leistų draugams iš išorės valdyti mūsų naršyklę ir tokiu būdu sugebėti pasiekti vartotojų vardus ir slaptažodžius, kuriuos išsaugojome „Internet Explorer“ arba „Microsoft Edge“.
Šį kartą paveiktos naršyklės buvo „Internet Explorer“ ir „Microsoft Edge“. Kaip jau minėjau šio straipsnio pradžioje, „Project Zero“ buvo priverstas informuoti vartotojus apie šį pažeidžiamumą, nes praėjo 90 reguliavimo dienų, kurias ji pasiūlė „Microsoft“ išspręsti šią problemą. Kaip pranešė „MSPowerUser“, geriausias būdas išvengti tam tikro tipo atakų, kurias valdo mūsų naršyklė yra paleisti naršykles taip, lyg būtume svečiai, tai yra be jokių privilegijų.