Щомісяця великі компанії часто випускають оновлення для подальшого вдосконалення роботи пристроїв. Але вони також користуються можливістю вирішити всі проблеми безпеки, які були виявлені на шляху, щоб захистити користувачів постійно. Кілька років тому Google створив проект Zero, дослідницьку групу, присвячену виявляти недоліки безпеки як в додатках, так і в операційних системах. Ці помилки швидко повідомляються виробнику, про який йде мова, даючи їм 90-денний запас для виправлення, перш ніж зробити це офіційним, що створює ризик для користувачів, оскільки друзі ззовні можуть скористатися ними для отримання інформації про користувача.
Залишаючи політику Google осторонь, ці дві вразливості є нульовим днем, тобто це вразливості Вони існують з моменту створення програми та не були виявлені розробником коли я створюю додаток або операційну систему, тому зазначені програми чи системи були і залишаються сприйнятливими до атак, доки проблема не буде вирішена.
Згідно з Project Zero, цю вразливість дуже легко використати, оскільки вона вимагає лише 17 рядків HTML-коду, фокусуючи їх на змінних rcx та rax, що дозволило б друзям ззовні контролювати наш браузер і, отже, отримати доступ до імен користувачів та паролів, які ми зберегли в Internet Explorer або Microsoft Edge.
Цього разу страждають браузери Internet Explorer та Microsoft Edge. Як я вже згадував на початку цієї статті, Project Zero був змушений інформувати користувачів про цю вразливість з тих пір, як минуло 90 регуляторних днів, які він пропонував Microsoft для вирішення цієї проблеми. Як повідомляє MSPowerUser, найкращий спосіб уникнути певної атаки, яку контролює наш браузер, полягає в тому, щоб запускати браузери так, ніби ми були запрошеними користувачами, тобто без будь-яких привілеїв.