10月末����,谷歌安全團(tuán)隊(duì)公布了OS X和iOS中的一個(gè)發(fā)現(xiàn)于9月份的核心漏洞,逼迫蘋(píng)果推出“緊急更新”進(jìn)行修補(bǔ)�����。
現(xiàn)在��,谷歌又將炮口對(duì)準(zhǔn)Windows�����,該公司提前公布了一個(gè)Windows的嚴(yán)重漏洞�,此舉讓微軟措手不及。
報(bào)道稱(chēng)���,谷歌在10月最后一天公布了Windows的一處安全漏洞����,距離谷歌將該漏洞通知給微軟僅10天時(shí)間,這讓微軟大為不滿(mǎn)���。
更為糟糕的是�����,谷歌稱(chēng)��,已經(jīng)發(fā)現(xiàn)這一重大Windows漏洞被黑客利用���。該漏洞允許黑客對(duì)本地權(quán)限進(jìn)行升級(jí),使黑客可以從Windows的安全沙箱中逃脫出來(lái)���,并執(zhí)行任意代碼�。谷歌將其視為“嚴(yán)重”漏洞���。
通常�,發(fā)現(xiàn)這種“零日漏洞”的公司或安全專(zhuān)家會(huì)給軟件開(kāi)發(fā)商預(yù)留60天的反應(yīng)期���,而谷歌這次只給微軟預(yù)留了10天的反應(yīng)時(shí)間��。到目前為止�����,微軟尚未發(fā)布補(bǔ)丁程序�����,甚至連安全警告都沒(méi)來(lái)得及發(fā)出���。
