كشف مشروع Google Project Zero عن ثغرة أمنية في متصفح Microsoft Edge خلال عطلة نهاية الأسبوع. تم الإبلاغ عن الخلل لأول مرة بشكل خاص، ولكن بعد فشل Microsoft في تصحيح المشكلة في الوقت المناسب، قام فريق Google Project Zero كشفت التفاصيل الفنية من الثغرة الأمنية إلى جانب استجابة Microsoft.
لنكن واضحين، هذه الثغرة الأمنية ليست من النوع الذي تحتاج إلى نفاده و إلغاء تثبيت الحافة زيادة. من المحتمل أنك تستخدم متصفحًا مختلفًا على أي حال، ولكن حتى يتم إصلاحه، ربما تلتزم بمتصفح Chrome أو Firefox. توفر الثغرة الأمنية بحد ذاتها حلاً بديلاً لأحد الإجراءات الأمنية المضادة المضمنة في Edge، وهي Arbitrary Code Guard (ACG). من خلال تجنب ACG، وجد الباحث الأمني في Google Ivan Fratric طريقة لتحميل التعليمات البرمجية غير الموقعة في الذاكرة من مواقع الويب الضارة التي يتم الوصول إليها عبر Microsoft Edge.
مقاطع الفيديو الموصى بها
"الإصلاح أكثر تعقيدًا مما كان متوقعًا في البداية، ومن المحتمل جدًا أننا لن نتمكن من الوفاء بالموعد النهائي للإصدار في فبراير بسبب مشكلات إدارة الذاكرة هذه. الفريق واثق من أن هذا سيكون جاهزًا للشحن في 13 مارس، "ردت Microsoft على كشف Fratric.
متعلق ب
- قد يسمح هذا الاستغلال الخطير للمتسللين بتجاوز دفاعات جهاز Mac الخاص بك
- مايكروسوفت تحذر من أن قراصنة صينيين يستهدفون البنية التحتية الحيوية للولايات المتحدة
- قامت Google للتو بجعل أداة أمان Gmail الحيوية هذه مجانية تمامًا
ومع ذلك، أضافت مايكروسوفت أن تعقيد الإصلاح جعل من الصعب تحديد تاريخ محدد للإصدار. يقال إن مايكروسوفت تهدف إلى إصدار التصحيح في منتصف مارس، لكن من غير الواضح ما إذا كانت الشركة ستلتزم بهذا الموعد النهائي الذي فرضته على نفسها.
نحن نسمع عن هذا الآن فقط بسبب سياسة الثغرات الأمنية في Google Project Zero. عندما يكتشف Project Zero ثغرة أمنية، يتواصل الفريق بشكل خاص مع الشركة المصنعة للمنتج - في هذا الشأن في حالة Microsoft - منح الشركة المصنعة 90 يومًا لإصلاح الثغرة الأمنية معًا قبل الكشف عن الثغرة الأمنية عام. ومن غير المرجح أن يجعل هذا الكشف تحديدًا أي شخص في المقر الرئيسي لشركة مايكروسوفت في ريدموند بواشنطن سعيدًا بشكل خاص.
مثل ويشير إنجادجيت، هذه ليست المرة الأولى التي يقوم فيها فريق اكتشاف ثغرات Google بذلك يفرك مايكروسوفت بطريقة خاطئة. لقد اندلعت خلافات بين شركتي جوجل ومايكروسوفت حول هذه الإفصاحات في الماضي، حيث بذلت كل شركة جهودًا كبيرة لإحداث ثغرات في منتجات الشركة الأخرى من أجل الترويج لمنتجاتها الخاصة. لا يبدو أن هذا هو الحال هنا، ولكن من غير المرجح أن ينظر أي شخص في Microsoft بشكل إيجابي إلى هذه الثغرة الأمنية التي تم تسليط الضوء عليها.
توصيات المحررين
- لماذا تقوم Google بقطع الوصول إلى الويب لبعض موظفيها؟
- تم إطلاق منافس Google ChatGPT للتو في البحث. وإليك كيفية تجربتها
- هاتان الميزتان الجديدتان لـ Edge تجعل Chrome يبدو قديمًا
- هل نظام التشغيل MacOS أكثر أمانًا من Windows؟ يحتوي تقرير البرامج الضارة هذا على الإجابة
- يتيح هذا الخلل في Bing للمتسللين تغيير نتائج البحث وسرقة ملفاتك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.