Buwan-buwan, ang mga pangunahing kumpanya ay madalas na naglalabas ng mga pag-update upang higit na mapabuti ang pagganap ng mga aparato. Ngunit sinasamantala din nila ang pagkakataon na malutas ang lahat ng mga problema sa seguridad na napansin sa daan, upang mapanatili ang proteksyon ng mga gumagamit sa lahat ng oras. Ilang taon na ang nakalilipas, nilikha ng Google ang Project Zero, isang pangkat ng pananaliksik na nakatuon sa makita ang mga bahid ng seguridad sa parehong mga application at operating system. Ang mga kabiguang ito ay mabilis na naipaabot sa pinag-uusapan ng tagagawa, na binibigyan sila ng 90 araw na margin upang ayusin ito bago ito gawing opisyal, isang posisyon na mapanganib ang mga gumagamit, dahil ang mga kaibigan mula sa labas ay maaaring samantalahin sila upang makakuha ng impormasyon ng gumagamit.
Pag-iwan sa patakaran ng Google, ang dalawang kahinaan na ito ay zero araw, iyon ay, sila ay mga kahinaan na Nandoon sila dahil nilikha ang application at hindi pa napansin ng developer kapag nilikha ko ang application o operating system, kaya ang mga apektadong application o system ay naging at patuloy na madaling kapitan sa pag-atake hanggang sa maayos ang problema.
Ayon sa Project Zero, ang kahinaan na ito ay napakadaling pagsamantalahan, dahil nangangailangan lamang ito ng 17 mga linya ng HTML code na nakatuon sa kanila sa mga variable ng rcx at rax, na magpapahintulot sa mga kaibigan mula sa labas na kontrolin ang aming browser at sa gayon ay makakaya i-access ang mga pangalan ng mga gumagamit at password na nai-save namin sa Internet Explorer o Microsoft Edge.
Sa oras na ito ang mga apektadong browser ay ang Internet Explorer at Microsoft Edge. Tulad ng nabanggit ko sa simula ng artikulong ito, napilitan ang Project Zero na ipagbigay-alam sa mga gumagamit tungkol sa kahinaan na ito mula pa noong 90 araw ng regulasyon na inalok nito sa Microsoft upang malutas ang problemang ito ay lumipas na. Tulad ng iniulat ng MSPowerUser ang pinakamahusay na paraan upang maiwasan ang pagdurusa sa ilang uri ng pag-atake na kinokontrol ng aming browser, ay upang patakbuhin ang mga browser na parang isang bisita ng gumagamit, iyon ay, nang walang anumang mga pribilehiyo ng anumang uri.