每个月,大型公司都会发布更新,以进一步提高设备的性能。 但是他们也借此机会解决了在此过程中发现的所有安全问题,以便始终保护用户的安全。 几年前,Google创建了Project Zero,这是一个致力于 检测应用程序和操作系统中的安全漏洞。 这些故障会迅速传达给相关的制造商,使他们有90天的保证时间才能将其修复,然后再正式发布,这危及了用户的地位,因为外部的朋友可以利用它们来获取用户信息。
撇开Google的政策而言,这两个漏洞都是零时差,也就是说,它们是 自创建应用程序以来它们就在那里,而开发人员尚未检测到它们 当我创建应用程序或操作系统时,受影响的应用程序或系统一直并且继续容易受到攻击,直到问题解决。
根据零号项目,此漏洞非常容易利用,因为它仅需要17行HTML代码即可将其重点放在rcx和rax变量上,这将允许外部朋友控制我们的浏览器,从而能够 访问我们在Internet Explorer或Microsoft Edge中保存的用户名和密码。
这次受影响的浏览器是Internet Explorer和Microsoft Edge。 正如我在本文开头所提到的,自从为Microsoft解决此问题提供的90天监管日过去以来,零号项目被迫通知用户此漏洞。 据MSPowerUser报告,避免遭受我们的浏览器控制的某种类型的攻击的最佳方法是, 就像我们是访客用户一样运行浏览器,即没有任何特权。