Hàng tháng, các công ty lớn thường tung ra các bản cập nhật để cải thiện hơn nữa hiệu suất của các thiết bị. Nhưng họ cũng tận dụng cơ hội để giải quyết tất cả các vấn đề bảo mật đã được phát hiện trên đường đi, để giữ cho người dùng được bảo vệ mọi lúc. Một vài năm trước, Google đã tạo ra Project Zero, một nhóm nghiên cứu dành riêng cho phát hiện lỗi bảo mật trong cả ứng dụng và hệ điều hành. Những lỗi này nhanh chóng được thông báo cho nhà sản xuất được đề cập, cho họ thời hạn 90 ngày để khắc phục trước khi chính thức đưa nó ra chính thức, một vị trí gây nguy hiểm cho người dùng, vì bạn bè bên ngoài có thể lợi dụng chúng để lấy thông tin người dùng.
Bỏ chính sách của Google sang một bên, hai lỗ hổng này là zero day, tức là chúng là những lỗ hổng Chúng ở đó kể từ khi ứng dụng được tạo và không bị phát hiện bởi nhà phát triển khi tôi tạo ứng dụng hoặc hệ điều hành, vì vậy các ứng dụng hoặc hệ thống bị ảnh hưởng đã và đang tiếp tục dễ bị tấn công cho đến khi sự cố được khắc phục.
Theo Project Zero, lỗ hổng này rất dễ bị khai thác, vì nó chỉ yêu cầu 17 dòng mã HTML tập trung chúng vào các biến rcx và rax, điều này sẽ cho phép bạn bè từ bên ngoài kiểm soát trình duyệt của chúng tôi và do đó có thể truy cập vào tên của người dùng và mật khẩu mà chúng tôi đã lưu trong Internet Explorer hoặc Microsoft Edge.
Lần này, các trình duyệt bị ảnh hưởng là Internet Explorer và Microsoft Edge. Như tôi đã đề cập ở phần đầu của bài viết này, Project Zero đã buộc phải thông báo cho người dùng về lỗ hổng này kể từ khi 90 ngày theo quy định mà nó đưa ra cho Microsoft để giải quyết vấn đề này đã trôi qua. Theo báo cáo của MSPower, người dùng là cách tốt nhất để tránh bị một số loại tấn công mà trình duyệt của chúng tôi kiểm soát, là chạy các trình duyệt như thể chúng ta là một người dùng khách, nghĩa là, không có đặc quyền dưới bất kỳ hình thức nào.