انتشار عمومی جزییات آسیبپذیری در مرورگرهای مایکروسافت
گروه Project Zero شرکت Google جزییات یک آسیبپذیری امنیتی را در مرورگرهای IE و Edge بهصورت عمومی منتشر کرده است.
به گزارش شرکت مهندسی شبکه گستر، بر اساس توضیحات ارائه شده توسط گروه Project Zero مهاجم میتواند با نوشتن کمتر از 20 خط کد HTML در زمان مراجعه کاربر به سایت حاوی آن کد، از این آسیبپذیری بهرهجویی کرده و ضمن از کارانداختن مرورگر در پشت صحنه فایل مخرب را بر روی دستگاه اجرا کند.
هدف Project Zero، شناسایی ضعفهای امنیتی پیش از مورد سوءاستفاده قرار گرفتن توسط تبهکاران سایبری است.
این آسیبپذیری در 5 آذر 95 به شرکت مایکروسافت اعلام شده بود.
بر اساس سیاستهای Project Zero پس از اعلام وجود آسیبپذیری به سازنده نرمافزار، مهلتی 90 روزه برای ترمیم آن به سازنده داده میشود. احتمالاً شرکت مایکروسافت قصد داشته که این آسیبپذیری را در اصلاحیههای ماه فوریه خود برطرف کند. اما عرضه اصلاحیههای فوریه به دلیل آنچه که این شرکت آن را بروز یک مساله لحظه آخری خوانده لغو شد.
با توجه به انتشار عمومی جزییات آسیبپذیری و عدم عرضه اصلاحیه مربوطه تا قبل از 25 اسفند ماه به کاربران توصیه میشود تا آن زمان حتیالامکان از مروگرهایی بجز IE و Edge استفاده کنند.