腾讯数码讯(Bear)本周早些时候,谷歌披露了微软Edge浏览器的一个安全漏洞,并且该漏洞之前微软并未及时进行修补。这已经是谷歌在一周之内第二次披露了Windows 10系统的漏洞并且微软并没有及时修补的事件了。而现在谷歌又做了同样的事情。谷歌Project Zero团队的安全研究人员刚刚又发现了Windows 10系统的一个全新安全漏洞,并且微软已经在90天内并未及时修补。 谷歌在去年11月向微软发布了两个安全漏洞,但微软在本周二最新的补丁中只修补了其中的一个。而另外一个漏洞在谷歌披露之后的90天内并未及时进行修补。 此次谷歌披露的安全漏洞属于非法提升权限漏洞,可以让普通用户获得整个系统的管理员权限。微软将这一缺陷列为“重要”级别,但并非是“关键”,因为这个漏洞无法通过远程控制的方式被利用。 但这并不意味着该漏洞就可以不被第一时间进行修补,因为攻击者可能利用这个漏洞,通过执行未知的远程代码获取Windows 10设备上的管理员访问权限。 目前还不确定微软还要多久才能正式修补这个漏洞,本周早些时候,被谷歌披露的Edge浏览器漏洞目前同样没有被修复。
领取专属 10元无门槛券
私享最新 技术干货