Microsoft finds an exploit in Google Chrome

اكتشاف مايكروسوفت ثغرة أمنية بمتصفح غوغل كروم

أعلنت شركة مايكروسوفت للبرمجيات أنها تمكنت من الكشف عن ثغرة أمنية في متصفح غوغل كروم الشهير، وذلك خلال يوم أمس الأربعاء المنصرم، من خلال تدوينة نشرها عضو فريقها للأبحاث الأمنية الهجومية (Microsoft Offensive Security Research team) يدعى “Jordan Rabet“.

وأشار “جوردان” أن متصفح غوغل كروم يستخدم خاصية “وضع الحماية” وتقنيات مصممة لاحتواء الأكواد والبرمجيات الغير آمنة أثناء عملية التصفح، وهو الأمر الذي سيمكن من استخدام هذه الثغرة التي كشفت عنها مايكروسوفت بغية تنفيذ تعليمات برمجية ضارة ضمن المتصفح، وهي متموقعة بدقة في محرك جافاسكريبت (Javascript)، وقد أبلغت مايكروسوفت غوغل عن الثغرة وتم تصحيحها الشهر المنصرم،

وجدير بالذكر أن الكشف عن الثغرات للعلن لا يتم إلا بعد إبلاغ الشركة المسؤولة وإصدار ترقية لها، وذلك للأسباب الأمنية،

كما أشار الفريق الأمني لشركة مايكروسوفت في التدوينة ذاتها أن متصفحها “مايكروسوفت إدج” محمي من نفس النوع من الثغرات، إضافة إلى ذلم فقد تلقى مكافئة من غوغل بقيمة 7500 دولار هذا إلى جانب التبليغات الأخرى التي قام بها الفريق لغوغل مما رفع المكافئة إلى ما مجموعة 15837 دولار،

وقال فريق مايكروسوفت أن ما أثار انتباهه التزام شركة غوغل بإصلاح الثغرة بعد أربعة أيام فقط من إرسال التقريري الأولي لها، ثم بعده بثلاثة أيام إرسال الإصدار الثابت، ومع ذلك فالأهم من ذلك أن شركة أتاحت للعموم الكود المصدري لإصلاح الثغرة من خلال موقع “Github” قبل أن يتم إرسال التحديث للمستخدمين، على الرغم من أن تلك الخطوة لا تضع نهاية للمشاكل المرتبطة بهذه الثغرة، وهو الأمر الذي يمكن أن يستغل من قبل القراصنة للقيام بهجمات واختراقات بنوايا سيئة قبل وصول الترقيع النهائي.

وفي الأخير نشير إلى أن مسألة اكتشاف ثغرات أمنية سواء في برامج ومنتجات غوغل أو مايكروسوفت تعتبر حربا باردة بين الشركتين العملاقتين، تبرز كل واحدة منهما نقط ضعف الأخرى، حيث تعمد شركة غوغل أحيانا إلى نشر تفاصيل ثغرات في منتجات مايكروسوفت قبل إبلاغها عكس ما قامت به مايكروسوفت، وهو الأمر الذي يثير غضب مايكروسوفت بالتأكيد،

وللمزيد من التفاصيل حول موضوع هذه الثغرة وتفاصيل أكثر حول كيفية عمليها يمكن التأكد من روابط المصدر أسفله،

المصادر: Microsoft Bolg TheVerge

قد يعجبك أيضا

لا يفوتك جديد التقنية

سجل لتبقى على اطلاع دائم بجديد عالم التقنية الممتع لحظة بلحظة، لا تقلق نحن لا نرسل أية رسائل مزعجة
سجل الآن
close-link
النشرة الإخبارية
error: لا يسمح بنسخ محتويات الموقع، وأي خرق سيتم اتخاذ الإجراءات اللازمة.