谷歌公布Windows一个严重漏洞

简介:

谷歌近日公布了Windows的一个安全漏洞,距谷歌将该漏洞通知微软仅10天时间,这让微软大为不满。

更为糟糕的是,谷歌称,已经发现这一重大Windows漏洞被黑客利用。这意味着黑客已经针对该漏洞写出了攻击代码,利用它对Windows系统发动攻击。

通常,发现这种“零日漏洞”的公司或安全专家会给软件开发商预留60天的反应期,而谷歌这次只给微软预留了10天的反应时间。到目前为止,微软尚未发布补丁程序,甚至连安全警告都没来得及发出。对此,微软感到不满,微软一位发言人称:“我们认为,这种漏洞公开应该在协调后发出。谷歌的此次公开将消费者置于风险之中。”

其实,此次并非谷歌首次在补丁程序没有准备好之前就公布Windows漏洞。2015年1月,谷歌针对Windows 8.1就曾有过两次类似的做法。相比之下这一次微软面临的形势更加严峻,因为之前的两处漏洞并未被黑客利用。

谷歌称,该漏洞允许黑客从Windows的安全沙箱中逃脱出来,并执行任意代码,因此将其列为“严重漏洞”。

本文转自d1net(转载)

相关文章
|
3月前
|
监控 安全 虚拟化
降级攻击可“复活”数以千计的Windows漏洞
在本周举行的黑帽大会(Black Hat 2024)上,安全研究员Alon Leviev曝光了一个微软Windows操作系统的“超级漏洞”,该漏洞使得攻击者可以利用微软更新进程实施降级攻击,“复活”数以千计的微软Windows漏洞,即便是打满补丁的Windows11设备也将变得千疮百孔,脆弱不堪。
|
3月前
|
负载均衡 网络协议 安全
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
|
4月前
|
Windows
谷歌、Anthropic推出创新神经压缩Equal-Info Windows
【7月更文挑战第16天】谷歌和Anthropic推出Equal-Info Windows,一种创新的神经压缩技术,旨在提升大型语言模型的训练效率。该技术通过均衡每个文本块的压缩比特长度,解决了高压缩率与模型学习透明性之间的矛盾。实验显示,使用该技术的模型在困惑度和推理速度上有所改善,但可能增加额外的计算开销和复杂性。尽管存在局限,Equal-Info Windows为神经压缩研究开辟了新路径,有望优化长文本处理和资源效率。[论文链接](https://arxiv.org/abs/2404.03626)
26 3
|
4月前
|
安全 Windows
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
81 2
|
安全 测试技术 Windows
Windows Ancillary Function Driver for WinSock 权限提升漏洞(CVE-2023-21768)
Windows Ancillary Function Driver for WinSock 存在权限提升漏洞
284 1
|
6月前
|
Web App开发 定位技术 Windows
【Windows】 谷歌翻译停服后,chrome无法自动翻译?解决办法来了~
【Windows】 谷歌翻译停服后,chrome无法自动翻译?解决办法来了~
240 3
|
6月前
|
Web App开发 数据安全/隐私保护 Windows
【Windows】谷歌翻译停服后,chrome无法自动翻译?解决办法来了~ (最新)
【Windows】谷歌翻译停服后,chrome无法自动翻译?解决办法来了~ (最新)
212 0
|
6月前
|
安全 Windows
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
67 0
|
6月前
|
Web App开发 Windows
Windows【Chrome浏览器 01】首次安装的谷歌Chrome浏览器出现无法打开此页面问题处理(详细图文步骤)
Windows【Chrome浏览器 01】首次安装的谷歌Chrome浏览器出现无法打开此页面问题处理(详细图文步骤)
134 0
|
安全 测试技术 数据安全/隐私保护
CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞
2021年6⽉29⽇,安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的PoC。该漏洞是Microsoft 6⽉星期⼆补丁⽇中公开的⼀个RCE漏洞,其存在于管理打印过程的Print Spooler (spoolsv.exe) 服务中,会影响所有 Windows系统版本。
138 1
下一篇
无影云桌面