گوگل مشکلات امنیتی مرورگرهای مایکروسافت را به شکل عمومی منتشر کرد

گوگل مشکلات امنیتی مرورگرهای مایکروسافت را به شکل عمومی منتشر کرد

تیم متخصصان امنیت سایبری گوگل موسوم به «پروژه صفر» روز گذشته جزییات آسیب پذیری مرورگرهای اینترنتی مایکروسافت،‌ یعنی Edge و اینترنت اکسپلورر ۱۱ را منتشر کردند و خبر دادند که این آسیب پذیری، در سطح جدی بوده به هکرها اجازه توسط کد مخرب، مرورگر را در دستگاه کاربر از کار اندازد.

اما چرا تیم امنیتی گوگل این مسئله را به شکل عمومی مطرح کرده؟ علت این است که بیش از ۹۰ روز پیش، در تاریخ ۲۵ نوامبر ۲۰۱۶، این تیم مایکروسافت را از وجود چنین باگی در مرورگرهایش آگاه می کند. پس از برطرف نشدن باگ، گوگل تصمیم می گیرد این مسئله را به شکل عمومی مطرح کند.

محقق گوگل، «ایوان فرتریک» در بیانیه خود که در همین رابطه منتشر شده، توضیح می دهد که هیچ تمایلی به فاش کردن آسیب پذیری،‌ پیش از برطرف سازی آن نداشته است. در اصل تیم «پروژه صفر» در گوگل همواره فرصتی ۹۰ روزه را در دستور کار خود قرار می دهد تا شرکت یا سازمان با نرم افزار آسیب پذیر، بتواند مشکل را حل کند. پروژه صفر پس از این فرصت ۹۰ روزه،‌ آسیب پذیری ها را در پایگاه داده ثبت می کند.

پایگاه داده ملی آسیب پذیری در آمریکا اکنون این مشکل مرورگرهای مایکروسافت را در لیست مشکلات با ریسک بالا قرار داده و می نویسد که این آسیب پذیری به هکر اجازه می دهد تا به شکل ریموت، کدهای مخرب را روی سیستم قربانی اجرا کند.

لازم به ذکر است که هنوز هیچ گزارشی مبنی بر استفاده گسترده از آسیب پذیری مورد بحث شنیده نشده است. با این حال مایکروسافت هنوز برای آسیب پذیری هایی که توسط گوگل کشف شده اند راهکاری ارائه نداده است. در همین رابطه، یکی از سخنگویان مایکروسافت چنین اظهار نظری دارد:

ما اعتقاد داریم که افشای چنین اطلاعاتی باید با هماهنگی انجام شود. و ما از همان موقع با گوگل در ارتباط بوده ایم و از آنها خواستیم که زمان ۹۰ روزه برای گزارش عمومی خود را با تاخیر مواجه کنند، چرا که عنوان کردن چنین مسائلی به شکل عمومی، می تواند کاربران را در معرض خطر قرار دهد. مایکروسافت به مشتریانش متعهد است و تمام گزارش های مرتبط به امینت را رسیدگی می کند و در صورت وجود مشکل، آنها را در سریع ترین زمان ممکن حل می کند. 

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato