Varje månad släpper stora företag ofta uppdateringar för att ytterligare förbättra driften av enheterna. Men de tar också tillfället i akt att lösa alla säkerhetsproblem som har upptäckts på vägen för att alltid skydda användarna. För några år sedan skapade Google Project Zero, ett forskargrupp dedikerat till upptäcka säkerhetsfel i både applikationer och operativsystem. Dessa fel meddelas snabbt till tillverkaren i fråga, vilket ger dem en 90-dagars marginal för att åtgärda det innan det blir officiellt, en position som hotar användare, eftersom vänner utifrån kan dra nytta av dem för att få användarinformation.
Om vi lämnar Googles policy åt sidan är dessa två sårbarheter noll dag, det vill säga de är sårbarheter som De finns där sedan applikationen skapades och har inte upptäckts av utvecklaren när jag skapar applikationen eller operativsystemet så har de berörda applikationerna eller systemen varit och är fortfarande känsliga för attacker tills problemet är löst.
Enligt Project Zero är denna sårbarhet mycket lätt att utnyttja, eftersom det bara kräver 17 rader HTML-kod som fokuserar dem på variablerna rxx och rax, vilket gör att vänner från utsidan kan kontrollera vår webbläsare och därmed kunna få tillgång till namnen på användare och lösenord som vi har sparat i Internet Explorer eller Microsoft Edge.
Den här gången har de drabbade webbläsarna varit Internet Explorer och Microsoft Edge. Som jag nämnde i början av den här artikeln har Project Zero tvingats informera användare om denna sårbarhet sedan de 90 regleringsdagarna som det har erbjudit Microsoft att lösa detta problem har gått. Som rapporterats av MSPowerUser är det bästa sättet att undvika att drabbas av någon typ av attack som vår webbläsare kontrollerar, är att köra webbläsarna som om vi var en gästanvändare, det vill säga utan privilegier av något slag.