کمیته رکن چهارم – تیم متخصصان امنیت سایبری گوگل موسوم به «پروژه صفر» روز گذشته جزییات آسیب پذیری مرورگرهای اینترنتی مایکروسافت، یعنی Edge و اینترنت اکسپلورر ۱۱ را منتشر کردند و خبر دادند که این آسیب پذیری، در سطح جدی بوده به هکرها اجازه توسط کد مخرب، مرورگر را در دستگاه کاربر از کار اندازد.
به گزارش کمیته رکن چهارم،اما چرا تیم امنیتی گوگل این مسئله را به شکل عمومی مطرح کرده؟ علت این است که بیش از ۹۰ روز پیش، در تاریخ ۲۵ نوامبر ۲۰۱۶، این تیم مایکروسافت را از وجود چنین باگی در مرورگرهایش آگاه می کند. پس از برطرف نشدن باگ، گوگل تصمیم می گیرد این مسئله را به شکل عمومی مطرح کند.
محقق گوگل، «ایوان فرتریک» در بیانیه خود که در همین رابطه منتشر شده، توضیح می دهد که هیچ تمایلی به فاش کردن آسیب پذیری، پیش از برطرف سازی آن نداشته است. در اصل تیم «پروژه صفر» در گوگل همواره فرصتی ۹۰ روزه را در دستور کار خود قرار می دهد تا شرکت یا سازمان با نرم افزار آسیب پذیر، بتواند مشکل را حل کند. پروژه صفر پس از این فرصت ۹۰ روزه، آسیب پذیری ها را در پایگاه داده ثبت می کند.
پایگاه داده ملی آسیب پذیری در آمریکا اکنون این مشکل مرورگرهای مایکروسافت را در لیست مشکلات با ریسک بالا قرار داده و می نویسد که این آسیب پذیری به هکر اجازه می دهد تا به شکل ریموت، کدهای مخرب را روی سیستم قربانی اجرا کند.
لازم به ذکر است که هنوز هیچ گزارشی مبنی بر استفاده گسترده از آسیب پذیری مورد بحث شنیده نشده است. با این حال مایکروسافت هنوز برای آسیب پذیری هایی که توسط گوگل کشف شده اند راهکاری ارائه نداده است. در همین رابطه، یکی از سخنگویان مایکروسافت چنین اظهار نظری دارد:
منبع:رسانه خبری امنیت اطلاعات
