محققان امنیتی گوگل، یک آسیبپذیری را در سیستمعامل ویندوز افشا کردهاند که با آسیبپذیری روز صفر گوگل کروم شروع میشود و به هکرها اجازه اجرای کد داخل کروم را میدهد.
آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده یا شما صفر روز فرصت پیدا کردن راهکار دارید.
براساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، این حمله، یک حمله دوجانبه است که با آسیبپذیری روز صفر گوگل کروم شروع میشود. آسیبپذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را میدهد.
سپس آسیبپذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را میدهد تا بتوانند کد خود را در سیستمعامل اجرا کنند. تیم Project Zero گوگل هفته گذشته این آسیبپذیری را به مایکروسافت اطلاع داده و هفت روز به این شرکت مهلت داد تا این باگ را وصله کند.
در نهایت این تیم پس از اتمام زمان اختصاص دادهشده، درحالیکه هنوز مایکروسافت وصلهای را ارائه نکرده بود، جزئیات این آسیبپذیری را منتشر کرد. براساس گزارش، آسیبپذیری مذکور تمام نسخههای ویندوز بین ویندوز 7 و ویندوز 10 را تحتتاثیر قرار میدهد. آسیبپذیری روز صفر کروم در نسخه 86.0.4240.111 وصله شده است.