谷歌公布Windows一個嚴重漏洞

谷歌近日公布了windows的一個安全漏洞，距谷歌将該漏洞通知微軟僅10天時間，這讓微軟大為不滿。

更為糟糕的是，谷歌稱，已經發現這一重大windows漏洞被黑客利用。這意味着黑客已經針對該漏洞寫出了攻擊代碼，利用它對windows系統發動攻擊。

通常，發現這種“零日漏洞”的公司或安全專家會給軟體開發商預留60天的反應期，而谷歌這次隻給微軟預留了10天的反應時間。到目前為止，微軟尚未釋出更新檔程式，甚至連安全警告都沒來得及發出。對此，微軟感到不滿，微軟一位發言人稱：“我們認為，這種漏洞公開應該在協調後發出。谷歌的此次公開将消費者置于風險之中。”

其實，此次并非谷歌首次在更新檔程式沒有準備好之前就公布windows漏洞。2015年1月，谷歌針對windows 8.1就曾有過兩次類似的做法。相比之下這一次微軟面臨的形勢更加嚴峻，因為之前的兩處漏洞并未被黑客利用。

谷歌稱，該漏洞允許黑客從windows的安全沙箱中逃脫出來，并執行任意代碼，是以将其列為“嚴重漏洞”。

本文轉自d1net（轉載）