Jeden Monat veröffentlichen große Unternehmen häufig Updates, um den Betrieb der Geräte weiter zu verbessern. Sie nutzen aber auch die Gelegenheit, alle auf dem Weg erkannten Sicherheitsprobleme zu lösen, um die Benutzer jederzeit zu schützen. Vor einigen Jahren hat Google Project Zero gegründet, ein Forschungsteam, das sich dem Thema widmet Erkennen von Sicherheitslücken in Anwendungen und Betriebssystemen. Diese Fehler werden dem betreffenden Hersteller schnell mitgeteilt, sodass er eine Frist von 90 Tagen hat, um sie zu beheben, bevor sie offiziell werden. Dies ist eine Position, die Benutzer gefährdet, da Freunde von außerhalb sie nutzen können, um Benutzerinformationen zu erhalten.
Abgesehen von den Richtlinien von Google handelt es sich bei diesen beiden Sicherheitsanfälligkeiten um Zero-Day-Sicherheitsanfälligkeiten Sie sind vorhanden, seit die Anwendung erstellt wurde, und wurden vom Entwickler nicht erkannt Wenn ich die Anwendung oder das Betriebssystem erstelle, waren und sind die betroffenen Anwendungen oder Systeme anfällig für Angriffe, bis das Problem behoben ist.
Laut Project Zero ist diese Sicherheitsanfälligkeit sehr einfach auszunutzen, da nur 17 Zeilen HTML-Code erforderlich sind, die sich auf die Variablen rcx und rax konzentrieren, sodass Freunde von außerhalb unseren Browser steuern und somit in der Lage sind Greifen Sie auf die Namen der Benutzer und Kennwörter zu, die wir in Internet Explorer oder Microsoft Edge gespeichert haben.
Diesmal waren Internet Explorer und Microsoft Edge die betroffenen Browser. Wie ich am Anfang dieses Artikels erwähnt habe, war Project Zero gezwungen, Benutzer über diese Sicherheitsanfälligkeit zu informieren, seit die 90 gesetzlichen Tage, die Microsoft zur Lösung dieses Problems angeboten wurde, vergangen sind. Wie von MSPowerUser berichtet, ist dies der beste Weg, um Angriffe zu vermeiden, die unser Browser kontrolliert. ist, die Browser so auszuführen, als wären wir ein Gastbenutzerdas heißt, ohne Privilegien jeglicher Art.