Co miesiąc duże firmy często wydają aktualizacje, aby jeszcze bardziej poprawić wydajność urządzeń. Ale korzystają również z okazji, aby rozwiązać wszystkie problemy bezpieczeństwa, które zostały wykryte po drodze, aby zapewnić użytkownikom ochronę przez cały czas. Kilka lat temu Google stworzył Project Zero, zespół badawczy zajmujący się wykrywa luki w zabezpieczeniach zarówno w aplikacjach, jak i systemach operacyjnych. Te awarie są szybko przekazywane do danego producenta, dając mu 90-dniowy margines na naprawienie go przed oficjalnym ogłoszeniem, co stanowi zagrożenie dla użytkowników, ponieważ znajomi z zewnątrz mogą je wykorzystać, aby uzyskać informacje o użytkowniku.
Pomijając politykę Google, te dwie luki są zerowe, to znaczy są to luki w zabezpieczeniach Są tam od momentu utworzenia aplikacji i nie zostały wykryte przez programistę kiedy tworzę aplikację lub system operacyjny, więc aplikacje lub systemy, których dotyczy problem, były i nadal są podatne na ataki, dopóki problem nie zostanie rozwiązany.
Według Project Zero ta luka jest bardzo łatwa do wykorzystania, ponieważ wymaga tylko 17 linii kodu HTML, koncentrując je na zmiennych rcx i rax, co pozwoliłoby znajomym z zewnątrz kontrolować naszą przeglądarkę, a tym samym móc uzyskać dostęp do nazw użytkowników i haseł, które zapisaliśmy w przeglądarce Internet Explorer lub Microsoft Edge.
Tym razem przeglądarki, których dotyczy problem, to Internet Explorer i Microsoft Edge. Jak wspomniałem na początku tego artykułu, Project Zero został zmuszony do poinformowania użytkowników o tej luce, ponieważ minęło 90 dni regulacyjnych, które zaoferował firmie Microsoft w celu rozwiązania tego problemu. Jak donosi MSPowerUser, najlepszym sposobem uniknięcia ataku, który kontroluje nasza przeglądarka, polega na uruchamianiu przeglądarek tak, jakbyśmy byli gośćmito znaczy bez jakichkolwiek przywilejów.