عثر فريق “بروجيكت زيرو” Project Zero التابع لشركة قوقل على ثغرة أمنية متوسّطة الخطورة في مُتصفّح إيدج Edge من مايكروسوفت، وهذا منذ نوفمبر/تشرين الثاني 2017.
ونشرت قوقل تفاصيل الثغرة قبل ساعات قليلة، وهذا بعد انقضاء 90 يوم منذ إخطار مايكروسوفت التي لم تقم حتى الآن بإغلاقها، دون حتى الحديث أو الإجابة على رسالة قوقل.
وتوجد الثغرة في مُعالج تنفيذ الشيفرات البرمجية داخل المُتصفّح، إذ يُمكن للمُخترق تشغيل كود خبيث وتجاوز نظام حماية إيدج لزرع برمجيات خبيثة داخل ذاكرة الحاسب.
وسبق لنفس الفريق أن عثر على ثغرة سابقة في مُتصفّح إيدج، وهو فريق يقوم بفحص الأنظمة والتطبيقات المُختلفة للعثور على الثغرات حيث كان له دور بارز في اكتشاف ثغرات مُعالجات إنتل “ميلت داون” Meltdown، وبعدها “سبيكتر” Spectre.
المصدر
ونشرت قوقل تفاصيل الثغرة قبل ساعات قليلة، وهذا بعد انقضاء 90 يوم منذ إخطار مايكروسوفت التي لم تقم حتى الآن بإغلاقها، دون حتى الحديث أو الإجابة على رسالة قوقل.
وتوجد الثغرة في مُعالج تنفيذ الشيفرات البرمجية داخل المُتصفّح، إذ يُمكن للمُخترق تشغيل كود خبيث وتجاوز نظام حماية إيدج لزرع برمجيات خبيثة داخل ذاكرة الحاسب.
وسبق لنفس الفريق أن عثر على ثغرة سابقة في مُتصفّح إيدج، وهو فريق يقوم بفحص الأنظمة والتطبيقات المُختلفة للعثور على الثغرات حيث كان له دور بارز في اكتشاف ثغرات مُعالجات إنتل “ميلت داون” Meltdown، وبعدها “سبيكتر” Spectre.
المصدر
{ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تسلِيماً } ﷺ
صحراوي منير للمعلوميات مختصة في المجال الرقمي فقط
{ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تسلِيماً } ﷺ
0تعليقات