Vsak mesec večja podjetja pogosto izdajo posodobitve za nadaljnje izboljšanje delovanja naprav. Izkoristijo pa tudi priložnost, da rešijo vse varnostne težave, ki so bile zaznane na tej poti, da bi bili uporabniki vedno zaščiteni. Pred nekaj leti je Google ustvaril Project Zero, raziskovalno skupino, posvečeno odkrivanje varnostnih napak v aplikacijah in operacijskih sistemih. Te napake se hitro sporočijo zadevnemu proizvajalcu, pri čemer imajo 90-dnevno možnost, da jo popravijo, preden jo objavijo, kar ogroža uporabnike, saj jih lahko prijatelji od zunaj izkoristijo za pridobitev uporabniških informacij.
Če pustimo Googlovo politiko ob strani, sta ti dve ranljivosti nič dan, torej sta ranljivosti Tam so že od nastanka aplikacije in jih razvijalec ni zaznal ko ustvarim aplikacijo ali operacijski sistem, so bile prizadete aplikacije ali sistemi dovzetni za napade, dokler težava ni odpravljena.
Po mnenju Project Zero je to ranljivost zelo enostavno izkoristiti, saj zahteva le 17 vrstic kode HTML, ki jih osredotoča na spremenljivke rcx in rax, kar bi omogočilo prijateljem od zunaj, da nadzorujejo naš brskalnik in tako lahko dostop do imen uporabnikov in gesel, ki smo jih shranili v Internet Explorer ali Microsoft Edge.
Tokrat sta bila prizadeta brskalnika Internet Explorer in Microsoft Edge. Kot sem omenil na začetku tega članka, je bil projekt Zero prisiljen uporabnike obveščati o tej ranljivosti, saj je minilo 90 regulativnih dni, ki jih je Microsoft ponudil za rešitev te težave. Kot poroča MSPowerUser, je najboljši način, da se izognemo napadom, ki jih nadzoruje naš brskalnik, je zagnati brskalnike, kot da bi bili gost uporabnik, torej brez kakršnih koli privilegijev.