"مايكروسوفت" تكتشف ثغرة في "كورم" وتنتقد "غوغل"

كشفت "مايكروسوفت" عن ثغرة "أمنية" في متصفح "كروم" ضمن محرك جافا سكريبت Javascript، تتيح تنفيذ تعليمات برمجية خبيثة ضمن المتصفح، ورغم تصحيح "غوغل" للثغرة إلا أن ذلك لم يشفع لها من تعرضها لهجوم من "مايكروسوفت".

كشفت "مايكروسوفت" عن ثغرة "أمنية" في متصفح "كروم" ضمن محرك جافا سكريبت Javascript، تتيح تنفيذ تعليمات برمجية خبيثة ضمن المتصفح، ورغم تصحيح "غوغل" للثغرة إلا أن ذلك لم يشفع لها من تعرضها لهجوم من "مايكروسوفت".

وكتب عضو فريق الأمن في شركة "مايكروسوفت" جوردان رابيت تدوينة على مدونة الشركة الخاصة، إن متصفح "كروم" يستعمل ميزة وضع الحماية وتقنيات عزل مصممة لاحتواء أي تعليمات برمجية ضارة، ويمكن استعمالها لتنفيذ تعليمات برمجية خبيثة ضمن المتصفح.

وأشارت "مايكروسوفت" ضمن التدوينة إلى أن متصفح "إيدج" الخاص بها محمي من هذا النوع من التهديدات الأمنية، منتقدةً "غوغل" من الطريقة التي تعاملت بها مع عملية التصحيح.

 ونشرت "غوغل" التعليمات البرمجية المصدرية لعملية الإصلاح ضمن موقع  GitHub، وذلك قبل طرحها الرسمي للتصحيح، ماأتاح للهاكرز معرفة الثغرة قبل وصول التصحيح إلى العملاء.

وقامت "غوغل" بتصحيح المشكلة خلال أسبوع في إصداراتها التجريبية من "كروم"، لكن القناة الثابتة والعامة ظلت عرضة للخطر حوالي شهر أيلول كاملاً.

وتعمد "غوغل" أحياناً إلى نشر التفاصيل قبل أن يتم تصحيح المنتجات، وقد أغضب هذا النهج شركة "مايكروسوفت" كثيراً.

وحذرت "غوغل" العام الماضي المستخدمين من وجود عيب أمني خطير في نظام تشغيل "ويندوز"، ماسبب اشكالية بين الطرفين.

سيريانيوز

20.10.2017 08:58