谷歌杠上微軟，公布了win10的一個(gè)大漏洞

　　今天，谷歌的威脅攻擊分析機(jī)構(gòu)在自己的安全博客上披露了一個(gè)來(lái)自于Windows系統(tǒng)的關(guān)鍵漏洞，而這個(gè)漏洞谷歌介紹得非常具體。

　　據(jù)悉，這個(gè)漏洞可以允許攻擊者繞過(guò)win32k安全沙箱系統(tǒng)進(jìn)行攻擊，谷歌將其歸類為“嚴(yán)重”，并且需要立刻進(jìn)行修復(fù)。

　　因此，谷歌在向微軟提交這個(gè)漏洞的10天之后，自己發(fā)布了更新對(duì)Chrome瀏覽器進(jìn)行了保護(hù)，但是Windows系統(tǒng)本身暫時(shí)還未對(duì)此漏洞進(jìn)行修復(fù)。

　　微軟對(duì)谷歌的這個(gè)行為表達(dá)了強(qiáng)烈的不滿，表示谷歌公開(kāi)這個(gè)漏洞，會(huì)導(dǎo)致Windows用戶面臨潛在的危險(xiǎn)，會(huì)導(dǎo)致遭受來(lái)自黑客更多的攻擊。

　　谷歌對(duì)于漏洞的介紹采用了一個(gè)同樣的描述方式，沒(méi)有為用戶介紹太多詳細(xì)的攻擊細(xì)節(jié)以免被其它黑客效仿。同時(shí)想要利用這個(gè)漏洞還需要單獨(dú)的Adobe Flash作為平臺(tái)，同時(shí)谷歌也發(fā)布了補(bǔ)丁進(jìn)行修復(fù)。不過(guò)谷歌公布這個(gè)信息，也存在會(huì)刺激更多黑客刻意尋找這個(gè)漏洞而進(jìn)行進(jìn)一步攻擊的可能性。

　　而微軟今天在VentureBeat上對(duì)谷歌的這個(gè)行為表達(dá)了強(qiáng)烈的不滿，微軟發(fā)言人表示：“谷歌公開(kāi)這個(gè)漏洞，會(huì)導(dǎo)致Windows用戶面臨潛在的危險(xiǎn)，我們建議Windows 10用戶使用Edge瀏覽器獲得最安全的保護(hù)?！?/p>

　　谷歌此舉依照的是2013年的期限政策，如果一個(gè)漏洞在報(bào)告給開(kāi)發(fā)者超過(guò)7天之后，就可以對(duì)外公布這個(gè)漏洞的詳情。而但是許多內(nèi)部人士表示，7天的時(shí)間其實(shí)顯得過(guò)于苛刻，并且對(duì)這個(gè)規(guī)則提出了批評(píng)。而7天對(duì)于部分漏洞來(lái)說(shuō)，想要第一時(shí)間修復(fù)，會(huì)導(dǎo)致時(shí)間不夠。而谷歌工程師為自己辯解稱，自己是為了促進(jìn)微軟更積極的進(jìn)行修復(fù)才選擇公布漏洞。

　　“我們鼓勵(lì)用戶自動(dòng)為Flash進(jìn)行更新，同時(shí)第一時(shí)間下載微軟提供的Windows 10系統(tǒng)補(bǔ)丁?！惫雀璞硎?。