گوگل مشکلات امنیتی مرورگرهای مایکروسافت را به شکل عمومی منتشر کرد

تیم متخصصان امنیت سایبری گوگل موسوم به «پروژه صفر» روز گذشته جزییات آسیب پذیری مرورگرهای اینترنتی مایکروسافت،‌ یعنی Edge و اینترنت اکسپلورر ۱۱ را منتشر کردند و خبر دادند که این آسیب پذیری، در سطح جدی بوده به هکرها اجازه توسط کد مخرب، مرورگر را در دستگاه کاربر از کار اندازد.

اما چرا تیم امنیتی گوگل این مسئله را به شکل عمومی مطرح کرده؟ علت این است که بیش از ۹۰ روز پیش، در تاریخ ۲۵ نوامبر ۲۰۱۶، این تیم مایکروسافت را از وجود چنین باگی در مرورگرهایش آگاه می کند. پس از برطرف نشدن باگ، گوگل تصمیم می گیرد این مسئله را به شکل عمومی مطرح کند.

محقق گوگل، «ایوان فرتریک» در بیانیه خود که در همین رابطه منتشر شده، توضیح می دهد که هیچ تمایلی به فاش کردن آسیب پذیری،‌ پیش از برطرف سازی آن نداشته است. در اصل تیم «پروژه صفر» در گوگل همواره فرصتی ۹۰ روزه را در دستور کار خود قرار می دهد تا شرکت یا سازمان با نرم افزار آسیب پذیر، بتواند مشکل را حل کند. پروژه صفر پس از این فرصت ۹۰ روزه،‌ آسیب پذیری ها را در پایگاه داده ثبت می کند.

پایگاه داده ملی آسیب پذیری در آمریکا اکنون این مشکل مرورگرهای مایکروسافت را در لیست مشکلات با ریسک بالا قرار داده و می نویسد که این آسیب پذیری به هکر اجازه می دهد تا به شکل ریموت، کدهای مخرب را روی سیستم قربانی اجرا کند.

لازم به ذکر است که هنوز هیچ گزارشی مبنی بر استفاده گسترده از آسیب پذیری مورد بحث شنیده نشده است. با این حال مایکروسافت هنوز برای آسیب پذیری هایی که توسط گوگل کشف شده اند راهکاری ارائه نداده است. در همین رابطه، یکی از سخنگویان مایکروسافت چنین اظهار نظری دارد:

appeared first on .

گوگل مشکلات امنیتی مرورگرهای مایکروسافت را به شکل عمومی منتشر کرد