Hver måned slipper store selskaper ofte oppdateringer for ytterligere å forbedre ytelsen til enhetene. Men de benytter også muligheten til å løse alle sikkerhetsproblemene som er oppdaget underveis, for å holde brukerne beskyttet til enhver tid. For noen år siden opprettet Google Project Zero, et forskningsteam dedikert til oppdage sikkerhetsfeil i både applikasjoner og operativsystemer. Disse feilene blir raskt kommunisert til den aktuelle produsenten, noe som gir dem en 90-dagers margin for å fikse det før de blir offisielle, en stilling som setter brukere i fare, siden venner utenfra kan dra nytte av dem for å få brukerinformasjon.
Hvis du lar Googles retningslinjer til side, er disse to sårbarhetene null dager, det vil si at de er sårbarheter som De er der siden applikasjonen ble opprettet og har ikke blitt oppdaget av utvikleren når jeg oppretter applikasjonen eller operativsystemet, så de berørte applikasjonene eller systemene har vært og er fortsatt utsatt for angrep til problemet er løst.
Ifølge Project Zero er dette sikkerhetsproblemet veldig enkelt å utnytte, siden det bare krever 17 linjer med HTML-kode som fokuserer dem på rcx- og rax-variablene, noe som gjør at venner utenfra kan kontrollere nettleseren vår og dermed være i stand til å få tilgang til navnene på brukerne og passordene vi har lagret i Internet Explorer eller Microsoft Edge.
Denne gangen har de berørte nettleserne vært Internet Explorer og Microsoft Edge. Som jeg nevnte i begynnelsen av denne artikkelen, har Project Zero blitt tvunget til å informere brukere om dette sikkerhetsproblemet siden de 90 reguleringsdagene det har tilbudt Microsoft for å løse dette problemet har gått. Som rapportert av MSPowerUser er den beste måten å unngå å lide noen type angrep som nettleseren vår kontrollerer, er å kjøre nettleserne som om vi var gjestebruker, det vil si uten privilegier av noe slag.