ثغرة أمنية خطيرة في متصفح «غوغل كروم»

كشفت مايكروسوفت ثغرة أمنية «غوغل كروم»، وتناولت الشركة في إحدى مقالات المدونة الخاصة بها أمن متصفح غوغل، واغتنمت الفرصة للحديث عن فلسفة أمان كروم، جنباً إلى جنب مع تعداد وتوضيح مزايا متصفحها الخاص «إيدج».

وأشارت التدوينة، التي كتبها عضو فريق الأمن في شركة مايكروسوفت، جوردان رابيت، إلى أن متصفح كروم يستعمل ميزة وضع الحماية وتقنيات عزل مصممة لاحتواء أي تعليمات برمجية ضارة، ويمكن استعمال هذه الثغرة الأمنية لتنفيذ تعليمات برمجية خبيثة ضمن المتصفح.

وتتواجد تلك الثغرة ضمن محرك جافا سكريبت، وأبلغت عملاقة البرمجيات عملاقة البحث عن المشكلة التي تم تصحيحها في الشهر الماضي، وفق «البوابة العربية للأخبار التقنية»، الجمعة.

وتلقت الشركة مكافأة قدرها 7500 دولار أمريكي لإيجادها الثغرة.

وأشارت مايكروسوفت ضمن التدوينة إلى أن متصفح إيدج خاصتها محمي من هذا النوع من التهديدات الأمنية، كما وجهت الانتقادات إلى غوغل حول الطريقة التي تعاملت بها مع عملية التصحيح، ونشرت غوغل التعليمات البرمجية المصدرية لعملية الإصلاح ضمن موقع «GitHub»، وذلك قبل طرحها الرسمي للتصحيح.

ويعني ذلك أن الهاكرز حصلوا على معرفة مسبقة عن الثغرة قبل وصول التصحيح إلى العملاء.

وبحسب شركة مايكروسوفت فإن ذلك الأمر يعطي وقت كافي للهاكرز (قراصنة المعلومات) لاستغلال الثغرة، وصححت غوغل المشكلة في غضون أسبوع في إصداراتها التجريبية من كروم، لكن القناة الثابتة والعامة ظلت عرضة للخطر لما يقرب من شهر.

المزيد من بوابة الوسط