صعدة برس -وكالات - منحت شركتا “فايرفوكس″ و”غوغل” الباحث الأمني الباكستاني رفاي بالوش مكافأة بقدر 5 آلاف دولار أمريكي، بعد اكتشافه وشرحه لثغرة على متصفحي “فيارفوكس″ و”غوغل كروم” تتعلق بكيفية قيام المتصفحان بتقديم عناوين مواقع الويب.
وبإمكان قراصنة الإنترنيت استغلال الثغرة الموجودة في شريط عناوين المتصفح، لخداع المستخدم ودفعه لزيارة موقع ضار على شبكة الإنترنيت والذي يظهر على أنه موقع صحيح.
وأوضح بالوش في تدوينة نشرها الخميس على موقعه الشخصي، أنه يمكن استخدام الخلل لخداع المستخدمين ودفعهم إلى تزويد الموقع الضار بمعلومات حساسة.
الثغرة التي اكتشفها الباحث الباكستاني تكون في شريط العنوان ضمن المتصفح بسبب بعض اللغات التي تعرض اللغة من اليمين إلى اليسار مثل اللغة العربية، حيث يتم تقديم العناوين بشكل مختلف
وقال الباحث إن شركتي “فايرفوكس” و”غوغل”، بعد اكتشاف الثغرة ستقومان بتصحيح المشكلة في النسخة 53 من متصفح “كروم” والنسخة 48 من متصفح “فايرفوكس”. |