"غوغل" تكشف عن ثغرة جديدة في "ويندوز 10"

23 فبراير 2018
خلافات عدة بين "غوغل" و"مايكروسوفت"(باتريسيا دي ميلو موريرا/فرانس برس)
+ الخط -
كشفت شركة "غوغل"، هذا الأسبوع، عن ثغرة في متصفح "مايكروسوفت إيدج"، في نظام "ويندوز" بعدما فشلت "مايكروسوفت" في إصلاح هذا الخلل في الوقت المحدد الذي تحدده "غوغل" بـ 90 يوماً.

وكانت "غوغل" أعلنت، في وقت سابق من الأسبوع الحالي، عن وجود ثغرة في متصفح "إيدج"، في نظام تشغيل "ويندوز 10"، بعدما تأخرت "مايكروسوفت" في طرح تحديث لسدّها في الوقت المحدد، وفقاً لموقع "ذا فيردج" المتخصص في الشؤون التقنية.

لثغرة الجديد لم تُصلح بعد، وتتعلق بـ "ترقية الامتياز" Elevation of Privilege التي تسمح للمستخدم العادي بالحصول على امتيازات المدير على نظام التشغيل.


واعتبرت "مايكروسوفت" أن الثغرة "مهمة"، لكنها ليست "حرجة"، لأنها لا تُستغل عن بعد. لكن إصلاحها ملحّ، إذ بإمكان المخترق جمع هذه الثغرة مع تنفيذ شيفرة منفصلة مجهولة تدار عن بعد للحصول على امتيازات مدير النظام، على الرغم من أن هذا السيناريو غير محتمل، ما لم تعالج "مايكروسوفت" الثغرة بسرعة.

ولم تحدّد "مايكروسوفت" موعداً لإصلاح الثغرة في "ويندوز 10"، علماً أنها لا تزال تحتاج إلى إصلاح الثغرة في متصفح "إيدج" أيضاً.

يذكر أن تاريخاً من الخلافات يسيطر على العلاقة بين "غوغل" و"مايكروسوفت" حول مجال كشف عن الثغرات الأمنية، وبرزت الأزمة بينهما عام 2016 عندما كشفت "غوغل" عن ثغرة مهمة في "ويندوز"، بعد 10 أيام فقط من إبلاغ "مايكروسوفت" بشأنها، وعمليات الكشف الأخيرة هذه قد تعمق الخلاف بينهما.


(العربي الجديد)

المساهمون