剑客
关注科技互联网

谷歌刚刚透露主要的 Windows bug — — 和微软并不是快乐

今天,谷歌的威胁分析组公开了一个严重的漏洞,在 Windows 中该公司安全博客公共开机。错误本身是非常特定的 — — 使得攻击者能够逃出通过一个缺陷的安全沙箱中 win32k 系统 — — 但它是严重到足以被归类为关键,和谷歌表示,它被积极地利用。因此,谷歌上市后向微软,报告 bug,可以编码和部署修补程序之前只是 10 天。其结果是,尽管谷歌已经部署了修复保护 Chrome 用户,Windows 本身仍然脆弱 — — 现在,每个人都知道这一点。

谷歌披露说明只有一般的 bug,为用户提供足够的信息来识别可能的攻击也不会太容易犯罪分子的复制。利用该 bug 还取决于在 Adobe Flash,单独开发,该公司还发布了一个补丁。仍然,仅仅知道 bug 存在可能会刺激很多罪犯,寻找可行的方式来利用它针对尚未更新 Flash 的计算机。

首先达成 VentureBeat,微软严厉批评了披露。微软的发言人说:”今天的披露谷歌置于客户潜在的风险,”。”我们建议客户使用 Windows 10 和微软边缘浏览器获得最佳的保护。

简短的限期是根据一项政策谷歌到位在 2013 年,允许关键漏洞披露仅用七天后他们就报告给供应商。当时,一些研究者批评是过于苛刻,政策争论七天没有足够的时间来妥善应对复杂的安全漏洞。这将是第一主要调用政策三年以来,它在的地方,虽然谷歌的工程师保卫它必要时给出了该 bug 的积极开发。

“我们鼓励用户验证自动更新已经更新了闪光 — — 并手动更新如果不是,”谷歌发布建议,”和应用 Windows 补丁从微软当他们变得可用”。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址