Setiap bulan, syarikat utama sering mengeluarkan kemas kini untuk meningkatkan lagi prestasi peranti. Tetapi mereka juga mengambil kesempatan untuk menyelesaikan semua masalah keamanan yang telah terdeteksi selama ini, agar pengguna tetap dilindungi setiap saat. Beberapa tahun yang lalu, Google membuat Project Zero, sebuah pasukan penyelidikan yang dikhaskan untuk mengesan kekurangan keselamatan dalam kedua-dua aplikasi dan sistem operasi. Kegagalan ini segera disampaikan kepada pengilang yang dimaksud, memberi mereka margin 90 hari untuk memperbaikinya sebelum menjadikannya rasmi, posisi yang membahayakan pengguna, kerana rakan dari luar dapat memanfaatkannya untuk mendapatkan maklumat pengguna.
Meninggalkan dasar Google, kedua-dua kelemahan ini adalah hari sifar, iaitu kerentanan itu Mereka berada di sana sejak aplikasi dibuat dan belum dikesan oleh pembangun semasa saya membuat aplikasi atau sistem operasi, maka aplikasi atau sistem yang terkena dampak tersebut telah dan terus rentan untuk menyerang hingga masalahnya diperbaiki.
Menurut Project Zero, kerentanan ini sangat mudah dieksploitasi, kerana ia hanya memerlukan 17 baris kod HTML yang memfokuskannya pada pemboleh ubah rcx dan rax, yang akan membolehkan rakan dari luar mengawal penyemak imbas kami dan dengan demikian dapat mengakses nama pengguna dan kata laluan yang telah kami simpan di Internet Explorer atau Microsoft Edge.
Kali ini penyemak imbas yang terjejas adalah Internet Explorer dan Microsoft Edge. Seperti yang saya nyatakan di awal artikel ini, Project Zero dipaksa untuk memberitahu pengguna tentang kerentanan ini sejak 90 hari peraturan yang telah ditawarkan kepada Microsoft untuk menyelesaikan masalah ini telah berlalu. Seperti yang dilaporkan oleh MSPowerUser cara terbaik untuk mengelakkan daripada mengalami beberapa jenis serangan yang dikendalikan oleh penyemak imbas kami, adalah untuk menjalankan penyemak imbas seolah-olah kita pengguna tamu, iaitu, tanpa sebarang hak istimewa.