مرورگرهای اج و اینترنت اکسپلورر دارای آسیبپذیری اجرای کد مخرب هستند.
به گزارش گرداب، محققان امنیتی گوگل آسیبپذیری جدیدی به شماره CVE-2017-0037 را در مرورگرهای اج و اینترنت اکسپلورر شناسایی کردند. این آسیبپذیری در ماه نوامبر به مایکروسافت گزارش شد ولی بعد از گذشت 90 روز، مایکروسافت وصلهای برای رفع این آسیبپذیری منتشر نکرد؛ به همین دلیل گوگل این آسیبپذیری را بهصورت عمومی اعلام کرد.
این آسیبپذیری type confusion flaw نام دارد که به مهاجم اجازه میدهد که کدهای مخرب خود را بر روی سامانه قربانی، هنگام مشاهده وبگاه آلوده، اجرا کند. این آسیبپذیری نسخههای ویندوز 7، 8.1 و 10 را تحت تأثیر قرار داده است.
بر اساس گزارش محققان امنیتی گوگل، حفره امنیتی در HandleColumnBreakOnColumnSpanningElement نهفته است. این تابع در فایل mshtml.dll قرار دارد. هنگامیکه قربانی وبگاهی با توکن CSS و جاوا اسکریپت مخرب را بارگزاری میکند، کدهای مخرب مهاجم اجرا میشود.
منبع: سایبربان