谷歌刚刚披露了一个重大的windows错误,微软对此并不满意

今天,谷歌的威胁分析小组在该公司安全博客的一篇公开文章中披露了Windows的一个严重漏洞。这个bug本身非常特殊——允许攻击者通过win32k系统中的一个缺陷从安全沙盒中逃脱——但它的严重程度足以被归类为严重漏洞,据谷歌称,它正在被积极利用。结果,谷歌在向微软报告了这个漏洞后仅仅10天就公开了,之后就可以编写和部署补丁了。结果是,虽然谷歌已经部署了一个补丁来保护Chrome用户,但Windows...

今天,谷歌的威胁分析小组在该公司安全博客的一篇公开文章中披露了Windows的一个严重漏洞。这个bug本身非常特殊——允许攻击者通过win32k系统中的一个缺陷从安全沙盒中逃脱——但它的严重程度足以被归类为严重漏洞,据谷歌称,它正在被积极利用。结果,谷歌在向微软报告了这个漏洞后仅仅10天就公开了,之后就可以编写和部署补丁了。结果是,虽然谷歌已经部署了一个补丁来保护Chrome用户,但Windows本身仍然很脆弱——现在,大家都知道了。

007Ys3FFgy1gqawquwfyoj31ko11tqml

谷歌的披露只提供了对漏洞的一般描述,为用户提供了足够的信息来识别可能的攻击,而不会让犯罪分子太容易复制。利用该漏洞还依赖于adobeflash中的一个单独的漏洞,该公司还为此发布了一个补丁。不过,仅仅知道这个漏洞的存在,很可能会**很多犯罪分子寻找可行的方法,利用它来对付尚未更新Flash的计算机。

首先是VentureBeat,微软严厉批评了这一披露微软发言人说:“谷歌今天的披露给客户带来了潜在的风险。”我们建议客户使用Windows 10和Microsoft Edge浏览器以获得最佳保护。”

周二,微软在执行副总裁特里•迈尔森(terrymyerson)的一篇博文中进一步介绍了更多细节。迈尔森把这种病菌的利用归因于一个叫做锶的组织,这个与俄罗斯有联系的组织也叫花式熊。迈尔森强调,使用Edge浏览的windows10用户将不会受到攻击,并承诺将于11月8日发布一个系统范围的补丁。

这一短暂的宽限期符合谷歌在2013年制定的政策,允许关键漏洞在向供应商报告后7天内披露。当时,一些研究人员批评这项政策过于严厉,认为7天的时间不足以对一个复杂的漏洞做出适当反应。这是该政策实施三年来的第一次重大引用,尽管谷歌的工程师们认为,考虑到对该漏洞的积极利用,这是必要的。

“我们鼓励用户验证自动更新程序是否已经更新了Flash,如果没有,则手动更新,”谷歌的帖子建议,“并在Windows补丁可用时应用微软的补丁。”

更新下午4:44:更新更多细节从迈尔森邮报。

  • 发表于 2021-05-08 12:29
  • 阅读 ( 120 )
  • 分类:互联网

你可能感兴趣的文章

微软windows灾难的7个原因

...终用户有直接的连锁反应。我们只需看看Windows8发布期间谷歌和微软之间的激烈战争。这意味着用户无法在Windows本机日历应用程序中有效地使用Google日历。 ...

  • 发布于 2021-03-11 14:33
  • 阅读 ( 314 )

谷歌刚刚发现了一个未修补的windows漏洞

谷歌已经披露了Windows中的一个零日漏洞,该漏洞目前尚未修补,并在野外被积极利用。可以说微软对这种情况并不太满意,声称谷歌的行为“给客户带来了潜在的风险”。 ...

  • 发布于 2021-03-17 02:01
  • 阅读 ( 129 )

谷歌新推出的chromebook广告烘托了windows和mac

谷歌发布了Chromebooks的新广告。而这一个服务的双重目的,烤Windows和macOS的同时,谈到了Chrome操作系统的好处和机器的权力。微软和苹果对此不高兴。 ...

  • 发布于 2021-03-24 04:16
  • 阅读 ( 225 )

微软刚刚收购了github:优点,缺点,以及它对你的意义

... GitHub也在与谷歌作为潜在买家进行谈判,但考虑到谷歌的内部政策,这是否会导致停滞?或者可能是Facebook,他们的隐私错误历史很糟糕,最糟糕的是Farmville。 ...

  • 发布于 2021-03-24 17:04
  • 阅读 ( 289 )

当心,chrome:微软edge刚刚拥有6亿用户

... 微软正慢慢向谷歌chrome靠拢 ...

  • 发布于 2021-03-28 11:13
  • 阅读 ( 138 )

微软刚刚把广告塞进了Windows10Mail。他们什么时候停?

...它们。 最新消息:微软通讯主管弗兰克•肖(frankshaw)刚刚在Twitter上退步。他说“这是一个实验性的特性,从未打算广泛测试,现在已经被关闭了。”正如Mehedi Hassan在Thurrott所指出的,这是一个奇怪的说法,因为微软有一个详...

  • 发布于 2021-04-04 05:32
  • 阅读 ( 173 )

微软证实,它意外停用了一些windows10电脑

...显然这就是它的工作原理。一切都很好,直到微软打破它刚刚做的事情。 如果您想检查电脑的激活状态,可以从“设置”>“更新和安全”>“激活”进行检查。如果它说Windows启动了,你就没事了。但是你甚至不需要检查这...

  • 发布于 2021-04-04 06:09
  • 阅读 ( 122 )

不要在第一天就升级到最新的操作系统

...了许多人的**连接和Touch ID,因此苹果不得不取消它。 在谷歌的像素智能**上,安卓系统的更新使得**解锁和充电速度更加缓慢。每个人都在挣扎。 第一个测试版:实际的测试版 像微软和苹果这样的公司都有beta测试,在发布稳...

  • 发布于 2021-04-04 08:45
  • 阅读 ( 195 )

为什么微软的scroogled广告对chromebooks是错误的

...广告。他们是由一个以前参加过政治竞选的人管理的。对谷歌来说幸运的是,广告传达的主要信息是Chromebooks的存在。 “当你没有连接的时候,它几乎是一块砖头” 相关:如何在Chromebook上脱机工作 在PawnStars的广告中,微软认...

  • 发布于 2021-04-11 12:47
  • 阅读 ( 156 )

微软证实没有计划生产自己的windows手机

...有计划开发自己的**“不,我们没有,”沙利文说我们有一个强大的合作伙伴生态系统,我们对此非常满意。”正如上周宣布的那样,这个生态系统包括诺基亚、HTC、三星和华为,他们都将使用高通公司的“下一代硅”运行**。 ...

  • 发布于 2021-04-22 21:34
  • 阅读 ( 102 )
XFBXY
XFBXY

0 篇文章

相关推荐