تیم امنیتی گوگل آسیبپذیری جدیدی را در Microsoft Edge کشف کرده است
گوگل به مایکروسافت 14 روز مهلت داد تا بتواند برای انتشار وصله امنیتی در روز سه شنبه ماه فوریه آماده شود؛ اما مایکروسافت انتظار آنان را برآورده نکرد زیرا رفع این آسیبپذیری از آنچه که پیشبینی شده بود، پیچیدهتر است. مشخص نیست که مایکروسافت چه زمانی برای رفع آسیبپذیری آماده میشود و مهندس گوگل برای گزارش نقص امنیتی اظهار داشت، به دلیل پیچیدگی اصلاحیه مایکروسافت «هنوز زمانی برای رفع آسیبپذیری مشخص نشده است». افشای آسیبپذیری برای عموم، بار دیگر میتواند موجب خشم و برآشفتگی مایکروسافت شود. غول نرمافزاری پس از مشاهده یک نقص امنیتی در کروم آن را به گوگل اعلام کرد؛ بنابراین سازمان برای رفع آن زمان کافی داشت. نکته اصلی موضوع این است که آیا سیاست گوگل به دلیل انتشار بدون وصله امنیتی پس از 90 روز، معقول است؟ گوگل این قاعده سخت را با «مهلت دادن» محدود کرده است و حتی در صورت آغاز سوءاستفاده از آسیبپذیری، افشای آن میتواند بسیار زودتر از زمان مقرر انجام گیرد. در سال 2016 گوگل تنها پس از گذشت 10 روز از گزارش یک نقص بزرگ در ویندوز به مایکروسافت، آن را افشا کرد و در گذشته نیز قبل از اینکه وصلههای امنیتی در دسترس باشند، اشکالات امنیتی zero-day در ویندوز را منتشر کرده بود. Meltdown و Spectre دو آسیبپذیری بزرگی میباشند که گوگل اخیراً اقدام به افشای آن نموده است. تکنسین های گوگل نقص امنیتی CPU را کشف کردند و Intel، AMD و سایرین قبل از اینکه این نقصها در اوایل سال جاری به طور عمومی اعلام شوند، تقریبا شش ماه طول کشید تا مشکل را حل کنند. در کنار ویندوز، لینوکس، macOS و iOS، سیستم عامل کروم و دستگاههای اندرویدی نیز تحت تاثیر این نقص امنیتی قرار داشتند. گوگل نیازمند این است که سیاستهای پذیرش تهاجمی را قبول کند، اما مایکروسافت تاکنون عملا مقاومت کرده است.
مرکز ماهر
دانشگاه کردستان