Her ay, büyük şirketler cihazların performansını daha da artırmak için sık sık güncellemeler yayınlar. Ancak, kullanıcıları her zaman korumak için, yol boyunca tespit edilen tüm güvenlik sorunlarını çözme fırsatını da kullanırlar. Birkaç yıl önce Google, kendini bu işe adamış bir araştırma ekibi olan Project Zero'yu oluşturdu. hem uygulamalardaki hem de işletim sistemlerindeki güvenlik açıklarını tespit edin. Bu arızalar, söz konusu üreticiye hızlı bir şekilde iletilir ve resmi hale getirmeden önce düzeltmeleri için onlara 90 günlük bir marj verilir; bu, kullanıcıları tehlikeye atan bir konumdur, çünkü dışarıdan arkadaşlar, kullanıcı bilgilerini elde etmek için bunlardan faydalanabilir.
Google'ın politikasını bir kenara bırakırsak, bu iki güvenlik açığı sıfır gün, yani Uygulama oluşturulduğundan beri oradalar ve geliştirici tarafından tespit edilmediler Uygulamayı veya işletim sistemini oluşturduğumda, bu nedenle etkilenen uygulamalar veya sistemler sorun giderilene kadar saldırıya açık hale geldi ve saldırılara açık olmaya devam ediyor.
Project Zero'ya göre, bu güvenlik açığından yararlanılması çok kolaydır, çünkü yalnızca onları rcx ve rax değişkenlerine odaklayan 17 satır HTML kodu gerektirir, bu da dışarıdan gelen arkadaşların tarayıcımızı kontrol etmesine ve böylece yapabilmesine olanak sağlar. Internet Explorer veya Microsoft Edge'de kaydettiğimiz kullanıcı ve şifrelerin adlarına erişin.
Bu kez etkilenen tarayıcılar Internet Explorer ve Microsoft Edge olmuştur. Bu makalenin başında da belirttiğim gibi Project Zero, Microsoft'a bu sorunu çözmek için sunduğu 90 yasal günden bu yana kullanıcıları bu güvenlik açığı hakkında bilgilendirmek zorunda kaldı. MSPowerUser tarafından bildirildiği üzere, tarayıcımızın kontrol ettiği bir tür saldırıya maruz kalmaktan kaçınmanın en iyi yolu, tarayıcıları misafir kullanıcıymışız gibi çalıştırmakyani hiçbir ayrıcalık olmadan.