جوجل تكشف ثغرة في برامج مايكروسوفت

وقال إيفان فراتريك، بقسم الأبحاث بشركة جوجل، ان الثغرة المُكتشفة تسمع للقراصنة في حالات معينة بالتحكم في المتصفح الخاص بالأجهزة المستهدفة.

الجدير بالذكر، ان هذه الثغرة تم إكتشافها في نوفمبر الماضي، ولكن لم تقوم جوجل بالكشف عن هذه الثغرة للعن إلا بعد انتهاء مهلة 90 يومها، منحتها لشركة مايكروسوفت لتعالج هذه المشكلة.

ولكن، لم تُعلن مايكروسوفت بعد عن موعد محدد لغلق تلك الثغرة.

 

مسؤول جوجل يتحدث عن الثغرة.

 

وشرح فراتريك كيفية ظهور هذه الثغرة، وقال انه كان متردداً قبل الكشف عن تفاصيل أكثر، قبل ان يتم غلقها او التعامل معها.

وأضاف، انه يتوقع ان تتمكن مايكروسوفت من معالجة تلك الثغرة قبل انتهاء فترة التسعين يوماً

وتوجد هذه المشكلة، في متصفحات مايكروسوفت Internet Explorer 11 و متصفح Edge، بسبب الطريقة التي يقوم عبرها المتصفحين بمعالجة تعليمات إعداد بعض الصفحات المعروضة.

مايكروسفت لم تُعلق حتى الآن.

ولم تقم شركة مايكروسوفت بالتعليق بشكل مباشر عن هذه الثغرة، ومدى خطورتها، ولكنها قالت ي بيان منشور: ” لدينا إلتزام نححو عملائنا بالتحقيق في المشكلات الأمنية المزعومة، وكذلك بتحديث الأجهزة المصابة بهذه الثغرة في أسرع مايمكن”

واضافت الشركة أنها تقوم بعمل حوار مستمر مع شركة جوجل من أجل تمديد مهلة التسعين يوماً، لأن الكشف عن هذه المشكلة قد يعرض المستخدمين للخطر.

وللآن، لا يوجد دليل علي ان المخترقين يستغلون هذه الثغرة، التي كشفها فراتريك في وقت سابق.

 

ويأتي  نشر تفاصيل هذه الثغرة في متصفحات مايكروسوفت عقب فترة صعبة لمايكروسوفت فيما يتعلق بأمن برامج الشركة.

وفي وقت سابق من هذه الشهر، قامت الشركة بإلغاء تحديث أمني دوري يحدث شهرياً، بدون ابداء الأسباب.

كان من المتوقع ان تتضمن هذا التحديث اصلاحات كثيرة للعديد من نقاط الضعف.

وكشف باحثون خلال الشهر الجاري معلومات عن أسلوب لاستغلال ثغرة في شفرات خوادم مايكروسوفت، ولم يتم حتى الآن الاعلان عن أي خطوات للإصلاح عن هذه الثغرة.