În fiecare lună, companiile majore lansează adesea actualizări pentru a îmbunătăți și mai mult performanța dispozitivelor. Dar, de asemenea, profită de ocazie pentru a rezolva toate problemele de securitate care au fost detectate pe parcurs, pentru a păstra utilizatorii protejați în orice moment. Acum câțiva ani, Google a creat Project Zero, o echipă de cercetare dedicată detectează defecte de securitate atât în aplicații, cât și în sistemele de operare. Aceste defecțiuni sunt comunicate rapid producătorului în cauză, oferindu-le o marjă de 90 de zile pentru a remedia problema înainte de a-l oficializa, o poziție care pune în pericol utilizatorii, deoarece prietenii din exterior pot profita de ei pentru a obține informații despre utilizatori.
Lăsând deoparte politica Google, aceste două vulnerabilități sunt zero zile, adică sunt vulnerabilități care Sunt acolo de când a fost creată aplicația și nu au fost detectate de dezvoltator atunci când creez aplicația sau sistemul de operare, astfel încât aplicațiile sau sistemele afectate au fost și continuă să fie susceptibile la atac până când problema este rezolvată.
Potrivit Project Zero, această vulnerabilitate este foarte ușor de exploatat, deoarece necesită doar 17 linii de cod HTML care să le concentreze pe variabilele rcx și rax, ceea ce ar permite prietenilor din afară să ne controleze browserul și astfel să poată să accesați numele utilizatorilor și parolele pe care le-am salvat în Internet Explorer sau Microsoft Edge.
De data aceasta browserele afectate au fost Internet Explorer și Microsoft Edge. După cum am menționat la începutul acestui articol, Proiectul Zero a fost obligat să informeze utilizatorii despre această vulnerabilitate de când au trecut 90 de zile de reglementare pe care le-a oferit Microsoft pentru a rezolva această problemă. După cum a raportat MSPowerUser, cel mai bun mod de a evita să suferiți un tip de atac pe care browserul nostru îl controlează, este să rulăm browsere ca și când am fi un utilizator invitat, adică fără privilegii de niciun fel.