كشف Google Project Zero للتو عن ثغرة أمنية خطيرة في Edge، دون أن تتمكن Microsoft حتى الآن من تصحيحها. يسمح الخلل لأي شخص خبيث بتنفيذ تعليمات برمجية عشوائية من صفحة ويب. ولم يكن لدى مايكروسوفت الوقت الكافي لدمج الإصلاح خلال يوم الثلاثاء، بحجة أن التغييرات العميقة في طريقة عمل المتصفح ضرورية. يوصى بعدم استخدام Edge حتى يتم حل المشكلة.
فاتت شركة Microsoft للتو تصحيحها يوم الثلاثاء، مما أجبر Google على الكشف عن أحد العيوب الأمنية التي لا تزال نشطة في Edge. يعد هذا أيضًا أمرًا خطيرًا للغاية لأنه يسمح لأي شخص ضار بتنفيذ تعليمات برمجية عشوائية على أي جهاز يعمل بنظام التشغيل Windows 10 من صفحة ويب. عادةً ما يكون المتصفح محميًا بواسطة Arbitrary Code Guard، وهي ميزة تتطلب تعليمات برمجية موقعة للتشغيل في المتصفح. ومع ذلك، فإن المترجمين في الوقت المناسب (JIT) يجعلون من الممكن تجاوز هذه الحماية، من خلال تنفيذ أي تعليمات برمجية في عملية متصفح جديدة دون الحاجة إلى التوقيع.
ومع ذلك، على الرغم من أن مايكروسوفت كانت على علم بهذه الثغرة الأمنية لمدة 90 يومًا، إلا أن مهندسيها لم يتمكنوا من تصحيح الخلل في الوقت المناسب. وذلك لأن المهمة أكثر تعقيدًا مما تبدو: توضح Microsoft أنه يجب عليها نقل برنامج التحويل البرمجي الخاص بها إلى بيئة وضع الحماية الجديدة. يكفي تبريرا"مهمة هندسية كبيرة" وفقا لمايكروسوفت. لكنمشروع جوجل صفريظل صادقًا مع مبادئه ولذلك اختار الكشف عن الخلل على أي حال. ونتصور أن إحدى الطرق هي تشجيع الناشر على أن يكون أكثر استجابة. تحدد مايكروسوفت: "الفريق واثق من أنه سيتم تسليم [التصحيح] في 13 مارس".
إذن ماذا تفعل في هذه الأثناء؟ ولعل أبسط نصيحة هي تجنب Edge لصالح متصفحات الإنترنت المنافسة. هناك بالفعل خطر حقيقي يتمثل في إمكانية تثبيت البرامج الضارة دون علمك بمجرد تصفح الإنترنت...