A Google nulladik napi sebezhetőségek felkutatásával foglalkozó Project Zero részlege komoly szakmai megbecsülésnek örvend, részben Tavis Ormandy munkásságának köszönhetően. A biztonsági kutató a tavalyi év végén ráállt a Chromium motort használó böngészők és bővítményeik tesztelgetésére, mára az AVG, Trend Micro, Comodo és Avast is magyarázkodásra kényszerült.
Ormandy legújabb "áldozata" a Avast fizetős biztonsági csomagjai mellé járó SafeZone böngésző. A szoftverekhez tartozik egy internet felé nyitott szolgáltatás, amelyen bejutva a támadó elindíthatta a SafeZone-t az áldozat számítógépén, majd abban egy sérülékenységet kihasználva egy az egyben olvashatta a merevlemez tartalmát. Az Avast becsületére szóljon, hogy a másik három fent említett vállalattól eltérően az esetükben a sikeres támadáshoz Ormandy-nak meg kellett dolgoznia a pénzéért. Természetesen egy biztonsági cégtől érkező böngészőről van szó, így végső soron nincs mentség egy ilyen kaliberű hibára.
Ormandy még 2015. december 18-án kereste meg az Avastot a problémával, mire a vállalat kiadott egy gyors patchet a böngészőhöz. Ettől függetlenül a teljes értékű javítás csak most vált elérhetővé, a 2016.11.1.2253-as verzió már nem sérülékeny.