谷歌已經(jīng)透露了一個(gè)新的零日Windows漏洞的細(xì)節(jié)

谷歌已經(jīng)透露了一個(gè)新的零日Windows漏洞的細(xì)節(jié)，據(jù)稱目前該漏洞已被黑客利用。

該漏洞(目前未命名)已分類為CVE-2020-17087。谷歌的安全機(jī)構(gòu)Project Zero進(jìn)入其Chromium存儲(chǔ)庫(kù)發(fā)布該漏洞，并要求微軟在一周內(nèi)解決該問(wèn)題。Microsoft并未這樣做，因此該漏洞已發(fā)布，所有人都可以看到。

Windows 10和Windows 7均受此錯(cuò)誤影響，該漏洞使?jié)撛诘墓粽卟粩嗌?jí)他們?cè)赪indows中擁有的用戶訪問(wèn)類型?？赡苁遣涣夹袨檎哒诶么寺┒磁cGoogle在一周前披露并解決的Chrome中的錯(cuò)誤同時(shí)使用。本周討論的錯(cuò)誤使?jié)撛诘墓粽呖梢酝顺鯟hrome并在Windows 10上執(zhí)行惡意軟件。

據(jù)零號(hào)項(xiàng)目的技術(shù)主管本·霍克斯說(shuō)，微軟已經(jīng)計(jì)劃在11月10日發(fā)布補(bǔ)丁。但是，當(dāng)要求發(fā)表評(píng)論時(shí)，Microsoft不會(huì)向TechCrunch確認(rèn)該日期。

該公司在一份聲明中說(shuō)：“微軟有客戶承諾調(diào)查所報(bào)告的安全問(wèn)題并更新受影響的設(shè)備以保護(hù)客戶。” “盡管我們努力滿足所有研究人員的披露截止日期，包括這種情況下的短期截止日期，但開發(fā)安全更新是在及時(shí)性和質(zhì)量之間取得平衡，我們的最終目標(biāo)是幫助確保最大程度地保護(hù)客戶并最大程度地減少客戶干擾。”