کشف آسیب پذیری امنیتی در مرورگر گوگل کروم توسط مایکروسافت
تیم امنیتی شرکت مایکروسافت موفق به شناسایی و کشف یک آسیب پذیری امنیتی در مرورگر گوگل کروم گردید. این آسیب پذیری امنیتی که جزئیات دقیق آن در این مقاله ارائه شده است، می تواند به مخاطرات امنیتی جدی منجر شود و نیاز به بررسی و رفع آن در اسرع وقت می باشد. شرح کامل و تفصیلی این آسیب پذیری و راهکارهای پیشگیرانه و اصلاحی مربوطه در ادامه این مطلب ارائه گردیده است.
یک آسیب پذیری امنیتی در مرورگر گوگل کروم شناسایی شده است
ماه گذشته، تیم امنیتی مایکروسافت موفق به شناسایی یک آسیب پذیری امنیتی در مرورگر گوگل کروم شدند. اکنون، تیم امنیتی مستقر در ردموند، یک آسیب پذیری امنیتی دیگر را در مرورگر گوگل کروم شناسایی کرده اند. رابطه بین مایکروسافت و گوگل یکی از پیچیده ترین نمونه های موجود در دنیای فناوری است. علی رغم رویکرد دوستانه نادلا در برخورد با رقبا، اهالی مانتین ویو همواره رویکردی خصمانه نسبت به مایکروسافت داشته اند. در سال های اخیر، گوگل تلاش کرده تا مشکلات و آسیب پذیری های امنیتی موجود در ویندوز و دیگر محصولات مایکروسافت را شناسایی و رسانه ای کند تا توان امنیتی خود را به رخ حریف بکشد. مایکروسافت تا اواخر ماه گذشته واکنش خاصی به این رویکرد خصمانه گوگل نشان نداده بود، تا اینکه برای اولین بار دست به اقدامی متقابل زد و یک آسیب پذیری امنیتی در گوگل کروم را شناسایی کرد. محققان تیم امنیتی مایکروسافت در اقدامی دوباره یک آسیب پذیری امنیتی دیگر را در مرورگر گوگل کروم شناسایی کرده اند تا این رقابت عجیب وارد فاز جدیدی شود. مایکروسافت اج در زمینه هایی نظیر بهینه سازی مصرف باتری و منابع سیستمی در مقابل کروم برتری دارد و همچنین سرعت بالاتری نسبت به کروم دارد. تحقیقات انجام شده توسط تیم NSS Labs نشان می دهد که مایکروسافت اج در ویندوز 10 اس از امنیت بیشتری نسبت به گوگل کروم در کروم بوک برخوردار است.
کشف حفره امنیتی در گوگل کروم
از زمان روی کار آمدن نادلا بودجه امنیتی این شرکت افزایش آشکاری داشته و ظاهرا این افزایش بودجه توانسته تاثیر بسیار خوبی در امنیت محصولات این شرکت داشته باشد. حفره امنیتی که تیم امنیتی مایکروسافت کشف کرده این امکان را به مهاجمان می داد تا به سرویسهای آنلاینی مورد استفاده کاربر نظیر ایمیل، مدارک، بانکداری الکترونیک دسترسی پیدا کرده و حتی اعتبارنامه های امنیتی کاربر نیز می توانست در دسترس مهاجمان قرار گیرد. این تیم امنیتی به خاطر کشف این حفره امنیتی مبلغ 15.837 دلار و مبالغ دیگری نیز به دلیل کشف مشکلات امنیتی مطرح نشده دیگری دریافت کرده اند که مجموع مبلغ دریافتی رقمی برابر با 30.000 دلار شده است، که البته مهندسان ردموندی این 30.000 دلار را به یک موسسه خیریه کمک کردند.