شركة جوجل تكشف عن وجود ثغرة أمنية حرجة في المتصفح Microsoft Edge
من وقت لآخر يتم الكشف عن الثغرات الأمنية في البرمجيات. وبطبيعة الحال، في كثير من الأحيان لا يتم إنشاء تلك الثغرات الأمنية عن قصد، وإنما بسبب حقيقة أنه من الصعب محاولة إصلاح جميع العيوب. وفي الأونة الأخيرة، يبدو أن مبادرة Google Project Zero إكتشفت خلل أمني جديد في المتصفح Microsoft Edge، وهو الخلل الأمني الذي تم نشره على موقع Chromium.
التقرير تقني إلى حد ما، ولكن في الأساس الخلل يسمح للمهاجمين المحتملين بإتخاذ خطوة جانبية والتحايل على التدابير الأمنية المدرجة في المتصفح Microsoft Edge. وجدير بالذكر أن هذا الهجوم سيسمح بتحميل شفرة مصدرية خبيثة إلى الذاكرة من موقع إلكتروني ضار تم الوصول إليه من خلال المتصفح Microsoft Edge. وقد تم إكتشاف هذا الخلل من قبل الباحث الأمني Ivan Fratric في شركة جوجل والذي قام بالتواصل مع شركة مايكروسوفت لإبلاغهم بذلك.
ومع ذلك، يبدو أن الإصلاح معقد بعض الشيء، وهذا هو السبب في نشر التقرير علنًا لأن سياسة مبادرة Google Project Zero تنص على تقاسم النتائج التي تم التوصل إليها مع الجمهور بعد 90 يومًا من إعلام الشركة المعنية. ويهدف هذا إلى إعطاء المطورين والشركات الوقت الكافي لإطلاق الإصلاح، وهذا ما يعني أنه بعد نشر التقرير، تصبح الثغرة الأمنية غير صالحة.
ووفقا لما ذكرته شركة مايكروسوفت للباحث الأمني Ivan Fratric : ” الإصلاح أكثر تعقيدًا مما كان متوقعا في البداية، ومن المرجح جدًا أننا لن نكون قادرين على إصدار الإصلاح في الموعد النهائي المحدد في شهر فبراير بسبب مشاكل إدارة الذاكرة. الفريق متأكد من أن الإصلاح سيكون جاهزًا للإطلاق يوم 13 مارس “. في هذه الأثناء، بالنسبة لأولئك الذين يستخدمون المتصفح Microsoft Edge، فربما قد يرغبون في إستخدام متصفحات بديلة حتى يتم إصدار الإصلاح.