أسقطت Google تفاصيل عن ثغرة أمنية لم يتم الكشف عنها سابقًا في نظام التشغيل Windows ، والتي تقول إن المتسللين يستغلونها بنشاط.
نتيجة لذلك ، أعطت Google لشركة Microsoft أسبوعًا فقط لإصلاح الثغرة الأمنية. جاء ذلك الموعد النهائي وذهب ، ونشرت جوجل تفاصيل الثغرة الأمنية بعد ظهر اليوم.
الثغرة الأمنية ليس لها اسم ولكنها تحمل اسم CVE-2020-17087 ، وتؤثر على الأقل على Windows 7 و Windows 10.
قال Project Zero من Google ، مجموعة النخبة من صائدي الأخطاء الأمنية الذين قاموا بالاكتشاف ، إن الخطأ يسمح للمهاجمين بتصعيد مستوى وصول المستخدم إلى Windows.
يستخدم المهاجمون ثغرة Windows بالاقتران مع خطأ منفصل في Chrome ، والذي كشفت عنه Google وإصلاحه الأسبوع الماضي.
يتيح هذا الخطأ الجديد للمهاجم الهروب من وضع الحماية في Chrome ، المعزول عادةً عن التطبيقات الأخرى ، وتشغيل البرامج الضارة على نظام التشغيل.
في تغريدة ، قال Ben Hawkes ، القائد التقني لمشروع Project Zero ، إن Microsoft تخطط لإصدار تصحيح في 10 نوفمبر.
رابط الثغرة على GitHub
