آسیب‌پذیری مرورگرهای مایکروسافت

تاریخ انتشار : ۱۴ اسفند ۱۳۹۵

مرورگرهای اج و اینترنت اکسپلورر دارای آسیب‌پذیری اجرای کد مخرب هستند.

به گزارش گرداب، محققان امنیتی گوگل آسیب‌پذیری جدیدی به شماره CVE-2017-0037 را در مرورگرهای اج و اینترنت اکسپلورر شناسایی کردند. این آسیب‌پذیری در ماه نوامبر به مایکروسافت گزارش شد ولی بعد از گذشت 90 روز، مایکروسافت وصله‌ای برای رفع این آسیب‌پذیری منتشر نکرد؛ به همین دلیل گوگل این آسیب‌پذیری را به‌صورت عمومی اعلام کرد.
این آسیب‌پذیری type confusion flaw نام دارد که به مهاجم اجازه می‌دهد که کدهای مخرب خود را بر روی سامانه قربانی، هنگام مشاهده وب‌گاه آلوده، اجرا کند. این آسیب‌پذیری نسخه‌های ویندوز 7، 8.1 و 10 را تحت تأثیر قرار داده است.
 آسیب‌پذیری مرورگرهای مایکروسافت

بر اساس گزارش محققان امنیتی گوگل، حفره امنیتی در HandleColumnBreakOnColumnSpanningElement نهفته است. این تابع در فایل mshtml.dll قرار دارد. هنگامی‌که قربانی وب‌گاهی با توکن CSS و جاوا اسکریپت مخرب را بارگزاری می‌کند، کدهای مخرب مهاجم اجرا می‌شود.