محققان امنیتی گوگل، اخباری از وجود نقص در مرورگر اج را منتشر کردند که میتواند از روش بارگذاری یک لینک مخرب کدهای مخرب را وارد حافظهی سیستم کند.
این نقص به وسیله هکرها مورد سوءاستفاده قرار می گیرد تا از امکانات ACG و CIG که در بروزرسانی ویندوز ۱۰ به مرورگر اج اضافه شده اند، عبور کنند.
ACG و CIG امکانات امنیتی تقریبا جدیدی هستند که مانع از بارگذاری کدهای مخرب به حافظه رایانه از طریق مرورگر اج می شوند.
شرکت مایکروسافت این دو امکان امینتی جدید را در سال گذشته اینگونه شرح داد: «یک برنامه میتواند به طور مستقیم کدهای مخرب را از راه بارگذاری یک لینک مخرب از روی دیسک یا با تولید/تغییر کد پویا وارد حافظه کند. ویژگیهای ACG وCIG مانع از بارگذاری لینکهای مخرب در مرورگر اج میشوند.
با وجود این، ایوان فراتریک، محقق پروژه زیرو که این آسیبپذیری را کشف کرد، راهی برای دور زدن ویژگی ACG نشان داد. این کارشناس این مسئله را در ۱۷ نوامبر به مایکروسافت گزارش داد و به این شرکت مهلت داد تا آن را حل کند. این غول تکنولوژی در ابتدا برنامهریزی کرد تا این آسیبپذیری را که در حد «شدت متوسط» طبقهبندی شده است، در بهروزرسانی ماه فوریه وصله کند؛ اما پس از آن اعلام کرد که اصلاحات پیچیدهتری از آنچه که پیشبینی شده بود لازم است و ارایهی آن را به سیزدهم ماه مارس موکول کرد.
این اولین بار نیست که فراتریک بهطور عمومی یک اشکال در مرورگر اج را افشا کرده است؛ در ماه فوریهی سال ۲۰۱۷، وی جزئیات فنی مربوط به آسیبپذیری نوع شدیدی را منتشر کرد که میتوانست توسط مهاجمان برای حمله به اینترنت اکسپلورر و مرورگر اج و تحت شرایط خاص برای اجرای کد دلخواه مورد سوءاستفاده قرار گیرد.