مرورگرهای اج و اینترنت اکسپلورر دارای آسیب‌پذیری اجرای کد مخرب هستند.

به گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل آسیب‌پذیری جدیدی به شماره CVE-2017-0037 را در مرورگرهای اج و اینترنت اکسپلورر شناسایی کردند. این آسیب‌پذیری در ماه نوامبر به مایکروسافت گزارش شد ولی بعد از گذشت 900 روز، مایکروسافت وصله‌ای برای رفع این آسیب‌پذیری منتشر نکرد؛ به همین دلیل گوگل این آسیب‌پذیری را به‌صورت عمومی اعلام کرد.

این آسیب‌پذیری type confusion flaw نام دارد که به مهاجم اجازه می‌دهد که کدهای مخرب خود را بر روی سامانه قربانی، هنگام مشاهده وب‌گاه آلوده، اجرا کند. این آسیب‌پذیری نسخه‌های ویندوز 7، 8.1 و 10 را تحت تأثیر قرار داده است.

 

بر اساس گزارش محققان امنیتی گوگل، حفره امنیتی در HandleColumnBreakOnColumnSpanningElement نهفته است. این تابع در فایلmshtml.dll قرار دارد. هنگامی‌که قربانی وب‌گاهی با توکن CSS و جاوا اسکریپت مخرب را بارگزاری می‌کند، کدهای مخرب مهاجم اجرا می‌شود.