حفره امنیتی خطرناک در مرورگر اج

-امنیتی-خطرناک-در-مرورگر-اج حفره امنیتی خطرناک در مرورگر اج

محققان امنیتی گوگل، اخباری از وجود نقص در مرورگر اج را منتشر کردند که می‌تواند از روش بارگذاری یک لینک مخرب کدهای مخرب را وارد حافظه‌ی سیستم کند.

این نقص به وسیله هکرها مورد سوءاستفاده قرار می گیرد تا از امکانات ACG و CIG که در بروزرسانی ویندوز ۱۰ به مرورگر اج اضافه شده اند، عبور کنند.
ACG  و CIG امکانات امنیتی تقریبا جدیدی هستند که مانع از بارگذاری کدهای مخرب به حافظه رایانه از طریق مرورگر اج می شوند.
شرکت مایکروسافت این دو امکان امینتی جدید را در سال گذشته این‌گونه شرح داد: «یک برنامه می‌تواند به‌ طور مستقیم کدهای مخرب را از راه بارگذاری یک لینک مخرب از روی دیسک یا با تولید/تغییر کد پویا وارد حافظه کند. ویژگی‌های ACG وCIG مانع از بارگذاری لینک‌های مخرب در مرورگر اج می‌شوند.
با وجود این، ایوان فراتریک، محقق پروژه زیرو که این آسیب‌پذیری را کشف کرد، راهی برای دور زدن ویژگی ACG نشان داد. این کارشناس این مسئله را در ۱۷ نوامبر به مایکروسافت گزارش داد و به این شرکت مهلت داد تا آن را حل کند. این غول تکنولوژی در ابتدا برنامه‌ریزی کرد تا این آسیب‌پذیری را که در حد «شدت متوسط» طبقه‌بندی شده است، در به‌روزرسانی ماه فوریه وصله کند؛ اما پس از آن اعلام کرد که اصلاحات پیچیده‌تری از آنچه که پیش‌بینی شده بود لازم است و ارایه‌ی آن را به سیزدهم ماه مارس موکول کرد.
این اولین بار نیست که فراتریک به‌طور عمومی یک اشکال در مرورگر اج را افشا کرده است؛ در ماه فوریه‌ی سال ۲۰۱۷، وی جزئیات فنی مربوط به آسیب‌پذیری نوع شدیدی را منتشر کرد که می‌توانست توسط مهاجمان برای حمله به اینترنت اکسپلورر و مرورگر اج و تحت شرایط خاص برای اجرای کد دلخواه مورد سوءاستفاده قرار گیرد.

 منبع  آیتنا

ارتباط با شرکت

  • خيابان شريعتي- پايين تر از بهار شيراز- نبش کوچه جزايري- پ 419-طبقه 5-واحد18
  • 021-7357 ساعت پاسخگویی: 9 الی 18  پنجشنبه: 9 الی 17
  • 021-7357 داخلی 6
  • این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

نماد اعتماد و ساماندهی

logo حفره امنیتی خطرناک در مرورگر اجlogo-samandehi