گوگل نقص امنیتی مرورگر اج مایکروسافت را علنی کرد




۳۰ام بهمن ۱۳۹۶ مطالب آپی

تیم امنیتی گوگل مدتی پیش به عنوان بخشی از برنامه Project Zero یک آسیب‌پذیری امنیتی را در مرورگر اج مایکروسافت شناسایی نمود. اما نکته جالب توجه این است که باتوجه به پایان یافتن ضرب‌العجل در نظر گرفته شده برای مایکروسافت، محققین امنیتی گوگل این نقص امنیتی را علنی کرده‌اند!

تیم پراجکت زیرو گوگل به مایکروسافت ۹۰ روز فرصت داد تا این باگ امنیتی را برطرف نماید، اما ظاهرا این غول نرم‌افزار قادر به حل مشکل در بازه زمانی مذکور نشده است.

ایوان فراتریچ، یکی از محققین امنیتی گوگل می‌گوید نقص امنیتی همچنان در مرورگر اج وجود داشته و به فرد مهاجم اجازه می‌دهد تا با عبور از Arbitrary Code Guard کاربر را در معرض خطر قرار بدهد.

سیستم حفاظت در برابر کدهای دلخواه یا ACG یک ویژگی امنیتی در مرورگر مایکروسافت اج است که همراه با نسخه Creators Update ویندوز ۱۰ ارائه شده و راهکاری به منظور ارتقا امنیت مرورگر و کاربران محسوب می‌شود. این تکنولوژی برای بلاک کردن کدهای آلوده جاوا اسکریپت و جلوگیری از فراخوانی کدهای آلوده محلی در حافظه طراحی شده است.

البته باید توجه داشته باشید که این نقص زمانی برای کاربر مشکل‌ساز می‌شود که وارد یک وب‌سایت آلوده شود.

مرورگر اج

تیم امنیتی پراجکت زیرو گوگل نوامبر سال گذشته در خصوص این آسیب‌پذیری به مایکروسافت هشدار دادند. اما از آنجایی که مایکروسافت موفق نشد در بازه زمانی ارائه شده مشکل مذکور را برطرف نماید، گوگل این نقص را به صورت علنی افشا کرده است. انتظار می‌رود مایکروسافت یک پچ مناسب برای رفع آسیب‌پذیری مذکور را در تاریخ ۱۳ مارس ارائه کند.

مایکروسافت در این خصوص می‌گوید:


نقص امنیتی مذکور پیچیده‌تر از آن است که بخواهیم فورا برای آن راه‌حلی قطعی ارائه دهیم. همچنین امکان ارائه راهکاری مناسب تا ضرب‌العجل در نظر گرفته شده نیز وجود نخواهد داشت اما تیم ما بسیار خوش‌بین بوده و انتظار داریم پچ مناسبی را در تاریخ ۱۳ مارس منتشر کنیم.

از آنجایی که این آسیب‌پذیری امنیتی هنوز هم در مرورگر اج وجود دارد، به تمام کاربران توصیه می‌کنیم از بازدید وب‌سایت‌های نامعتبر و مشکوک خودداری کنند؛ این وب‌سایت‌ها شامل مواردی که از طریق پیام‌ها و ایمیل‌های تبلیغاتی ارائه می‌شوند نیز خواهند شد.

منبع: windowslatest


مطالب پیشنهادی