Каждый месяц крупные компании часто выпускают обновления для дальнейшего повышения производительности устройств. Но они также пользуются возможностью решить все проблемы безопасности, которые были обнаружены на этом пути, чтобы обеспечить постоянную защиту пользователей. Несколько лет назад Google создал Project Zero, исследовательскую группу, посвященную обнаруживать недостатки безопасности как в приложениях, так и в операционных системах. Об этих сбоях быстро сообщается соответствующему производителю, что дает ему 90-дневный запас на исправление, прежде чем он станет официальным, что ставит под угрозу пользователей, поскольку друзья извне могут воспользоваться ими для получения пользовательской информации.
Если оставить в стороне политику Google, эти две уязвимости относятся к нулевому дню, то есть они являются уязвимостями, которые Они есть с момента создания приложения и не были обнаружены разработчиком. когда я создаю приложение или операционную систему, чтобы затронутые приложения или системы были и продолжают оставаться уязвимыми для атак, пока проблема не будет устранена.
Согласно Project Zero, эту уязвимость очень легко использовать, поскольку для этого требуется всего 17 строк HTML-кода, фокусирующего их на переменных rcx и rax, что позволит друзьям извне управлять нашим браузером и, таким образом, иметь возможность доступ к именам пользователей и паролям, которые мы сохранили в Internet Explorer или Microsoft Edge.
На этот раз затронутыми браузерами были Internet Explorer и Microsoft Edge. Как я упоминал в начале этой статьи, Project Zero был вынужден информировать пользователей об этой уязвимости, поскольку 90 нормативных дней, которые он предложил Microsoft для решения этой проблемы, прошли. Как сообщает MSPowerUser, лучший способ избежать атак, контролируемых нашим браузером, заключается в том, чтобы запускать браузеры, как если бы мы были гостевым пользователем, то есть без каких-либо привилегий.