Si las vulnerabilidades activan una ejecución de código arbitrario , se compromete tan pronto como lee la página web atrapada. Dado que es un día de 0 días, no hay una forma estricta de detectar el ataque o evitarlo (sin parche, sin firma conocida, sin comportamientos conocidos)
Las posibles formas de evitar esto serían:
- ejecutando un antivirus residente que puede monitorear el comportamiento de su computadora y bloquear actividades sospechosas (descarga grande, carga grande, acceso de disco a cierta ruta "crítica", ...) usando heurísticas para bloquear estos
- ejecutar su navegador desde un entorno de espacio aislado, de modo que si algo se ve comprometido es el espacio aislado
- aplicar una política de privilegios mínimos para que su navegador se ejecute con el nivel más bajo de privilegios que necesita
- tener el resto de su sistema actualizado para evitar cadenas de ataques que podrían llevar a un control total del sistema