اعلام ۱۵ آسیب پذیری جدید کشف شده توسط گوگل

Mateusz Jurczyk با انتشار سیاهه ایی از آسیب پذیری های موجود بر پایه تحقیقات خود در دو محصول ویندوز و ادوبی ریدر باعث به چالش کشیده شدن این نرم افزارها گشته است.

آقای Jurczyk که از هکرهای پروژه صفر شرکت گوگل به شمار می آید اعلام داشته است که با توجه به تحقیقاتی که در قسمت Font Management این محصولات انجام داده است موفق به کشف ۱۵ آسیب پذیری امنیتی در این دو محصول پرطرفدار گشته است. بنابر گفته های آقای Jurczyk هر یک از این آسیب پذیری ها می توانند منجر به اجرای کدهای از راه دور ( remote code execution ) یا ترفیع امتیازی ( privilege escalation ) در ویندوز یا ادوبی ریدر گردند. هرچند دو مورد از این آسیب پذیری ها ( CVE-2015-3052 for 32-bit and CVE-2015-0093 for 64-bit ) نسبت به دیگر موارد کشف شده خطرناک تر به شمار می آیند.

آقای Jurczykبیان داشته است که آنچه باعث تشدید وضعیت این آسیب پذیری ها می شود آن است که آنها در تمام نسخه های ویندوز و ادوبی ریدر وجود دارند. می توانم بگویم که کشف این آسیب پذیری ها جزو جالب ترین مسائل امنیتی بوده است که تاکنون با آن سر و کار داشته ام.

گوگل صفر ( Zero ) نام پروژه ایی است که در آن شرکت گوگل آخرین آسیب پذیری های کشف شده در محصولات گوناگون را شناسایی می نماید. به تازگی گوگل بیان داشته است که چهارده روز مهلت اضافی را به مدت زمان پیشین خود ( ۹۰ روز ) برای اعلام باگ امنیتی در صورت عدم رفع آن توسط شرکت سازنده اضافه کرده است تا تیم پشتیبانی نرم افزار مذکور بتواند با خیال آسوده تری اقدام به ارایه پچی برای آسیب پذیری شناسایی شده بنمایند. گوگل یاد آور شده است که پس از این مهلت داده شده آزاد است تا باگ امنیتی شناسایی شده را در صورت عدم ارایه پچ از سوی شرکت سازنده نرم افزار به اطلاع عموم برساند.

شما می توانید جزییات بیشتر این ماجرا را در وبلاگ شخصی آقای Mateusz Jurczyk از اینجا ببینید.

Top