تكشف Microsoft عن ثغرة أمنية في Chrome

نشر فريق أمان من Microsoft ، في مقال طويل ومفصل ، أنهم عثروا على خلل أمني في Chrome لم يتم إصلاحه بشكل صحيح.

باختصار ، تشير الشركة إلى أن الطبقة الإضافية من الحماية “وضع الحماية” ، وهي بيئة Chrome المعزولة التي تمنع البرامج الضارة وتهديدات الأمان الأخرى من إصابة الكمبيوتر ، كانت عرضة للخطر لفترة.

قال جوردان رابيت ، عضو فريق أمان Microsoft ، إن عملاق البرامج وجد ثغرة أمنية في محرك جافا سكريبت في Chrome يمكن استخدامها لتنفيذ تعليمات برمجية ضارة في المتصفح.

تقول Microsoft أنها أبلغت الباحث عن المشكلة وأنه كان سيتم إصلاحها في الشهر الماضي. حصل الباحثون على مكافأة قدرها 7500 دولار للعثور على الخطأ.

ومع ذلك ، اتبعت عملية التصحيح مراحل الكروم القياسية ، من Canary و Beta وحتى الإصدار المستقر. ترك هذا الانتقال المستخدمين في خطر لعدة أسابيع.

وقالت المدونة “في هذه الحالة بالذات ، ظلت قناة كروم المستقرة عرضة للخطر لمدة شهر تقريبًا”. “هذا أكثر من الوقت الكافي لشخص ما لاستغلال الخلل.”

ولم تعلق جوجل على ما حدث.