每個月,大型公司都會發布更新,以進一步改善設備的性能。 但是他們也藉此機會解決了在此過程中發現的所有安全問題,以便始終保護用戶的安全。 幾年前,Google創建了Project Zero,這是一個致力於 檢測應用程序和操作系統中的安全漏洞。 這些故障會迅速傳達給相關的製造商,使他們有90天的保證時間才能將其修復,然後再正式發布,這危及了用戶的安全,因為外部的朋友可以利用它們來獲取用戶信息。
撇開Google的政策而言,這兩個漏洞都是零時差,也就是說,它們是 自創建應用程序以來它們就在那裡,而開發人員尚未檢測到它們 當我創建應用程序或操作系統時,受影響的應用程序或系統一直並且繼續容易受到攻擊,直到問題解決。
根據零號項目,此漏洞非常容易利用,因為它僅需要17行HTML代碼即可將其重點放在rcx和rax變量上,這將允許來自外部的朋友控制我們的瀏覽器,從而能夠 訪問我們在Internet Explorer或Microsoft Edge中保存的用戶名和密碼。
這次受影響的瀏覽器是Internet Explorer和Microsoft Edge。 正如我在本文開頭所提到的,自從為Microsoft解決該問題提供的90天監管日過去以來,零號項目就被迫通知用戶此漏洞。 據MSPowerUser報告,最好的方法是避免遭受我們的瀏覽器控制的某種類型的攻擊, 就像我們是訪客用戶一樣運行瀏覽器,即沒有任何特權。