انتشار عمومی جزییات آسیب‌پذیری در مرورگرهای مایکروسافت

گروه Project Zero شرکت Google جزییات یک آسیب‌پذیری امنیتی را در مرورگرهای IE و Edge به‌صورت عمومی منتشر کرده است.

به گزارش شرکت مهندسی شبکه گستر، بر اساس توضیحات ارائه شده توسط گروه Project Zero مهاجم می‌تواند با نوشتن کمتر از 20 خط کد HTML در زمان مراجعه کاربر به سایت حاوی آن کد، از این آسیب‌پذیری بهره‌جویی کرده و ضمن از کارانداختن مرورگر در پشت صحنه فایل مخرب را بر روی دستگاه اجرا کند.

هدف Project Zero، شناسایی ضعف‌های امنیتی پیش از مورد سوءاستفاده قرار گرفتن توسط تبهکاران سایبری است.

این آسیب‌پذیری در 5 آذر 95 به شرکت مایکروسافت اعلام شده بود. 

بر اساس سیاست‌های Project Zero پس از اعلام وجود آسیب‌پذیری به سازنده نرم‌افزار، مهلتی 90 روزه برای ترمیم آن به سازنده داده می‌شود. احتمالاً شرکت مایکروسافت قصد داشته که این آسیب‌پذیری را در اصلاحیه‌های ماه فوریه خود برطرف کند. اما عرضه اصلاحیه‌های فوریه به دلیل آنچه که این شرکت آن را بروز یک مساله لحظه آخری خوانده لغو شد.

با توجه به انتشار عمومی جزییات آسیب‌پذیری و عدم عرضه اصلاحیه مربوطه تا قبل از 25 اسفند ماه به کاربران توصیه می‌شود تا آن زمان حتی‌الامکان از مروگرهایی بجز IE و Edge استفاده کنند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *