今天,谷歌的威胁攻击分析机构在自己的安全博客上披露了一个来自于windows系统的关键漏洞,而这个漏洞谷歌介绍得非常具体。
据悉,这个漏洞可以允许攻击者绕过win32k安全沙箱系统进行攻击,谷歌将其归类为“严重”,并且需要立刻进行修复。
因此,谷歌在向微软提交这个漏洞的10天之后,自己发布了更新对Chrome浏览器进行了保护,但是Windows系统本身暂时还未对此漏洞进行修复。
谷歌对于漏洞的介绍采用了一个同样的描述方式,没有为用户介绍太多详细的攻击细节以免被其它黑客效仿。同时想要利用这个漏洞还需要单独的Adobe Flash作为平台,同时谷歌也发布了补丁进行修复。不过谷歌公布这个信息,也存在会刺激更多黑客刻意寻找这个漏洞而进行进一步攻击的可能性。
而微软今天在VentureBeat上对谷歌的这个行为表达了强烈的不满,微软发言人表示:“谷歌公开这个漏洞,会导致Windows用户面临潜在的危险,我们建议Windows 10用户使用Edge浏览器获得最安全的保护。”
谷歌此举依照的是2013年的期限政策,如果一个漏洞在报告给开发者超过7天之后,就可以对外公布这个漏洞的详情。而但是许多内部人士表示,7天的时间其实显得过于苛刻,并且对这个规则提出了批评。而7天对于部分漏洞来说,想要第一时间修复,会导致时间不够。而谷歌工程师为自己辩解称,自己是为了促进微软更积极的进行修复才选择公布漏洞。
“我们鼓励用户自动为Flash进行更新,同时第一时间下载微软提供的Windows 10系统补丁。”谷歌表示。
(编辑:899电脑网)
