شرکت گوگل یک آسیب‌پذیری وصله‌نشده در مرورگر اج مایکروسافت را افشاء کرد

 

محققان امنیتی گوگل یک آسیب پذیری حیاتی را در مرورگر اج مایکروسافت کشف و به طور عمومی افشاء کردند. گفته می شود افشای عمومی به این دلیل بوده که شرکت مایکروسافت در بازه ی ۹۰ روزه نتوانسته است این آسیب پذیری را وصله کند. محققان گوگل اعلام کردند با بهره برداری از این آسیب پذیری می توان ویژگی «گاردِ کد دلخواه» را که در ویندوز ۱۰ به مرورگر مایکروسافت اج اضافه شده، دور زد. 


این ویژگی در فوریه‌ی سال ۲۰۱۷ میلادی به مرورگر اج اضافه شده و تلاش داشت تا با بهره‌برداری از مرورگر برای اجرای کدهای مخرب و دلخواه جلوگیری کند. مایکروسافت توضیح داده که یک برنامه‌ی کاربردی از دو طریق می‌تواند کدهای مخرب را در حافظه بارگذاری کند. راه اول این است که فایل‌های DLL/EXE مخرب از روی دیسک بر روی حافظه بارگذاری شوند و راه دوم این است که به‌طور پویا، کد مخرب در داخل حافظه تولید و ویرایش شود. 


مایکروسافت توضیح داده که ویژگی «گاردِ جامعیت کد» از بارگذاری DLL های مخرب جلوگیری می‌کند چرا که فقط فایل‌های امضاءشده می‌توانند داخل حافظه بارگذاری شوند. ویژگی‌ «گارد کد دلخواه» نیز این فرآیند را تکمیل کرده و از ایجاد صفحات امضاءنشده در داخل حافظه پیشگیری می‌کند. محققان گوگل نشان دادند که ویژگی دوم قابل دور زدن است و آن را در تاریخ ۱۷ نوامبر به مایکروسافت گزارش دادند.


مایکروسافت نیز طوری برنامه‌ریزی کرده بود که این آسیب‌پذیری را در به‌روزرسانی‌های امنیتی ماه فوریه که در دومین سه‌شنبه‌ی این ماه منتشر شد، وصله کند ولی دریافته است که وصله‌ی آن کار پیچیده‌ای است و به راحتی که در ابتدا فکر می‌کرده نبوده است. 


در حال حاضر مایکروسافت در نظر دارد این اشکال را در به‌روزرسانی‌های امنیتی ماه مارس وصله کند ولی مهلتی که شرکت گوگل برای افشای عمومی آسیب‌پذیری یعنی ۹۰ روز در نظر گرفته بود، تمام شده و گوگل آسیب‌پذیری را افشاء کرده است. محققان امنیتی گوگل می‌گویند درجه‌ی اهمیت این آسیب‌پذیری متوسط ارزیابی شده است. محققی که این آسیب‌پذیری را کشف کرده، توسعه‌دهنده‌ی فازری به نام Domato است که با استفاده از آن، سال قبل توانست ده‌ها آسیب‌‌پذیری را در ماشین مرورگرهای مختلف کشف کند.

 

منبع
 

پست‌های مشابه

Leave a Comment

چهار + 1 =