Katru mēnesi lielākie uzņēmumi bieži izlaiž atjauninājumus, lai vēl vairāk uzlabotu ierīču veiktspēju. Bet viņi arī izmanto iespēju atrisināt visas drošības problēmas, kas ir atklātas ceļā, lai lietotāji vienmēr būtu aizsargāti. Pirms dažiem gadiem Google izveidoja Project Zero, veltītu pētnieku komandu atklāt drošības trūkumus gan lietojumprogrammās, gan operētājsistēmās. Par šīm kļūmēm tiek ātri paziņots attiecīgajam ražotājam, dodot viņiem 90 dienu rezervi, lai to novērstu, pirms to padara oficiālu, un tas apdraud lietotāju, jo draugi no ārpuses var tos izmantot, lai iegūtu informāciju par lietotāju.
Atstājot Google politiku malā, šīs divas ievainojamības ir nulles diena, tas ir, tās ir ievainojamības Viņi ir tur kopš lietojumprogrammas izveides, un izstrādātājs tos nav atklājis Kad es izveidoju lietojumprogrammu vai operētājsistēmu, skartās lietojumprogrammas vai sistēmas ir bijušas un joprojām ir uzņēmīgas pret uzbrukumiem, līdz problēma ir novērsta.
Pēc Project Zero domām, šo ievainojamību ir ļoti viegli izmantot, jo tam nepieciešamas tikai 17 HTML koda rindas, koncentrējot tos uz rcx un rax mainīgajiem, kas ļautu draugiem no ārpuses kontrolēt mūsu pārlūkprogrammu un tādējādi spēt piekļūt lietotāju vārdiem un parolēm, kuras esam saglabājuši Internet Explorer vai Microsoft Edge.
Šoreiz skartās pārlūkprogrammas ir Internet Explorer un Microsoft Edge. Kā jau minēju šī raksta sākumā, Project Zero ir spiests informēt lietotājus par šo ievainojamību, jo ir pagājušas 90 regulatīvās dienas, kuras tas piedāvāja Microsoft šīs problēmas risināšanai. Kā ziņoja MSPowerUser, labākais veids, kā izvairīties no dažāda veida uzbrukumiem, kurus kontrolē mūsu pārlūks, ir palaist pārlūkprogrammas tā, it kā mēs būtu viesis lietotājs, tas ir, bez jebkāda veida privilēģijām.