جوجل تكشف ثغرة أمنية بنظام ويندوز
كشفت شركة جوجل اليوم عن تفاصيل عن ثغرة أمنية موجودة في نظام ويندوز، وذلك بعد مرور 10 أيام على إبلاغها عنها لشركة مايكروسوفت، حيث أفصحت جوجل عن الثغرة لمايكروسوفت بتاريخ 21 أكتوبر الحالي.
وقالت جوجل بأنها تدرك أن نقطة الضعف الحرجة هذه الموجودة في نظام ويندوز قد تم استغلالها بشكل نشط وعلى نطاق واسع، مما قد يجعل الأمور أكثر سوءًا.
ويعني هذا أن المهاجمين قد كتبوا بالفعل تعليمات برمجية لاستغلال هذه الثغرة الأمنية المحددة، والتي يجري استخدامها لاقتحام الأجهزة العاملة بأنظمة ويندوز.
وكشفت جوجل تفاصيل عن الثغرة الأمنية من نوع Zero-Day علنًا، والتي لم تكن معروفة من قبل، وبعبارة أخرى فإن الشركة المصنعة لنظام التشغيل لم تصدر بعد تصحيحا لها، حيث لم تصدر مايكروسوفت إصلاحا أو ترقيعا لهذا الخلل.
ووصفت الشركة نقطة الضعف هذه الموجودة في نظام ويندوز على أنها تسمح بتجاوز الصلاحيات المحلية في نواة ويندوز، بحيث يمكن استخدامها بمثابة عملية هروب آمنة من صندوق الرمل sandbox.
كما أبلغت شركة جوجل يوم 21 أكتوبر الحالي شركة أدوبي عن وجود نقطة ضعف في فلاش تحمل اسم CVE-2016-7855، والتي عملت شركة أدوبي على تصحيحها بتاريخ 26 أكتوبر.