Každý měsíc hlavní společnosti často vydávají aktualizace, aby dále zlepšily provoz zařízení. Využívají však také příležitosti k vyřešení všech bezpečnostních problémů, které byly během cesty zjištěny, aby byli uživatelé neustále chráněni. Před několika lety Google vytvořil Project Zero, výzkumný tým věnovaný detekovat bezpečnostní chyby v aplikacích i operačních systémech. Tyto poruchy jsou rychle sděleny dotyčnému výrobci, což jim dává 90denní rezervu na jejich opravu, než se stane oficiální, což je pozice, která ohrožuje uživatele, protože přátelé zvenčí je mohou využít k získání informací o uživateli.
Ponecháme-li zásady společnosti Google stranou, tyto dvě chyby zabezpečení jsou nulový den, to znamená, že se jedná o chyby zabezpečení Jsou tam od vytvoření aplikace a vývojář je nezjistil když vytvořím aplikaci nebo operační systém, tak ovlivněné aplikace nebo systémy byly a nadále jsou náchylné k útoku, dokud nebude problém vyřešen.
Podle Project Zero lze tuto chybu zabezpečení snadno zneužít, protože vyžaduje pouze 17 řádků kódu HTML se zaměřením na proměnné rcx a rax, což by umožnilo přátelům zvenčí ovládat náš prohlížeč a být tak schopni přistupovat ke jménům uživatelů a heslům, která jsme uložili v Internet Exploreru nebo Microsoft Edge.
Tentokrát byly postiženými prohlížeči Internet Explorer a Microsoft Edge. Jak jsem již zmínil na začátku tohoto článku, Project Zero byl nucen informovat uživatele o této chybě zabezpečení od 90 dnů, které společnost Microsoft nabídla k řešení tohoto problému. Jak uvádí MSPowerUser, nejlepší způsob, jak se vyhnout nějakému typu útoku, který náš prohlížeč ovládá, je spouštět prohlížeče, jako bychom byli uživateli typu host, tj. bez privilegií jakéhokoli druhu.