كشفت شركة غوغل عن تفاصيل ثغرة في برامج مايكروسوفت للتصفح على الإنترنت تسمح للقراصنة بإنشاء مواقع إلكترونية تؤدي لتعطيل تلك البرامج.
ويقول إيفان فراتريك، الباحث في شركة غوغل، إن الثغرة قد تسمح في بعض الحالات للقراصنة بالتحكم في المتصفح بالأجهزة التي يستهدفونها.
واكتُشف الخلل في نوفمبر/ تشرين الثاني الماضي، لكن لم تُكشف أية تفاصيل إلا بعد انقضاء مهلة 90 يوما منحتها غوغل لشركة مايكروسوفت كي تعالجه.
ولم تعلن شركة مايكروسوفت بعد عن موعد للقضاء على الثغرة.
إصلاح سريع
وفي شرحه لكيفية ظهور هذه الثغرة، قال فراتريك إنه كان مترددا في الكشف عن تفاصيل أكثر قبل أن يتم التعامل معها.
وقال إنه توقع أن تتمكن مايكروسوفت من معالجة تلك الثغرة قبل انتهاء مهلة التسعين يوما.
ووجدت المشكلة في متصفح Internet Explorer 11 ومتصفح Edge ، وظهرت بسبب الطريقة التي يعالج بها المتصفحان تعليمات إعداد بعض صفحات الإنترنت.
ولم تعلق شركة مايكروسوف بشكل مباشر على تلك الثغرة ومدى أهميتها، لكنها قالت، في بيان لها، إنها لديها “التزام نحو عملائها بالتحقيق في المشكلات الأمنية المزعومة، وكذلك بتحديث الأجهزة المتضررة في أسرع وقت ممكن”.
وأضافت الشركة أنها في “حوار مستمر مع غوغل من أجل تمديد المهلة، لأن الكشف عن المشكلة قد يعرض العملاء للخطر”.
وحتى الآن، لا يوجد دليل على أن القراصنة يستغلون هذه الثغرة، التي كشف عنها فراتريك.
ويأتي نشر تفاصيل عن ثغرة متصفحات مايكروسوفت عقب فترة صعبة بالنسبة للشركة وأمن برامجها.
وفي وقت سابق من الشهر الجاري، ألغت الشركة تحديثا أمنيا يجري دوريا كل شهر، دون إبداء الأسباب.
وكان من المتوقع أن يتضمن ذلك التحديث إصلاحات لكثير من نقاط الضعف المهمة.
وخلال الشهر الجاري أيضا، كشف باحثون معلومات عن طريقة لاستغلال ثغرة في بعض شفرات خادم مايكروسوفت. ولم يتم حتى الآن الإعلان عن إصلاح لتلك الثغرة.