کالاسودا_اعتراف شرکت گوگل در خصوص نقص امنیتی مرورگر اج حاشیه ساز شد. این مرور گر که از سوی کاربران بسیار محبوب است، اکنون وارد حاشیه شده است.
به نظر می رسد اعتراف به مشکلات امنیتی و یا وجود برخی موارد مخرب در سایت های مختلف، به موضوعی متداول تبدیل شده و بسیاری از غول های سیلیکون ولی به راحتی در خصوص مشکلات خود اظهار نظر می کنند.
ابن بار هم نوبت به گوگل رسیده که با اعتراف خود، بسیاری از کاربران را شوکه کند . درواقع محققان امنیتی شرکت گوگل،وجود یک نقص را در مرورگر اج افشا کردند.
نقصی که میتواند کدهای مخرب را از راه بارگذاری یک لینک مشکل دار ، وارد حافظهی سیستم کند.پژوهشگران امنیتی در شرکت گوگل و پروژه زیرو (Google Project Zero)، جزئیات مربوط به آسیبپذیری در مرورگر اج را افشا کرده اند.
اما این نقص دقیقا چه مشکلاتی را ایجاد می کند ؟
این نقص میتواند توسط مهاجمان مورد سوءاستفاده قرار گرفته و از ویژگیهای ACG و CIG که در آپدیت ویندوز ۱۰ به مرورگر اج اضافه شدند،عبور کنند.شرکت مایکروسافت ویژگی های امنیتی جدید را در قالب یک پست وبلاگ طی سال گذشته به این شکل توصیف کرد:
«یک برنامه میتواند بهطور مستقیم کدهای مخرب را از راه بارگذاری یک لینک مخرب از روی دیسک یا با تولید/تغییر کد پویا وارد حافظه کند. ویژگیهایACG و CIGمانع از بارگذاری لینکهای مخرب در مرورگر اج میشوند.»
البته این نخستین باری نیست که فراتریک بهطور عمومی یک اشکال در مرورگر اج را افشا کرده است؛ در ماه فوریهی سال ۲۰۱۷، وی جزئیات فنی مربوط به آسیبپذیری نوع شدیدی را منتشر کرد که میتوانست توسط مهاجمان برای حمله به اینترنت اکسپلورر و مرورگر اج و تحت شرایط خاص برای اجرای کد دلخواه مورد سوءاستفاده قرار گیرد.
با عضويت در کانال تلگرام کالا سودا در ساعت 9 هر شب به آخرين اخبار حوزه تکنولوژي گوش دهيد
لینک کوتاه:
