谷歌公开Win10浏览器重大漏洞,只因微软收到通报90天未修复

以往不少 Windows 漏洞都是由其他安全机构发现到,通常他们会先向微软公司作出通报,然后等官方修复好之后才会公开漏洞的详情。不过最近谷歌与微软之间又出现了纷争,事情缘由则是谷歌在通报了一个 Edge 及 IE 浏览器的漏洞后,相隔 90 日后微软竟然仍未修复好,结果谷歌唯有向外界公布这个漏洞的存在。

谷歌公开Win10浏览器重大漏洞,只因微软收到通报90天未修复
据了解早于去年 11 月 25 日,Google Project Zero 安全部门就发现到一个 Windows 10 Edge 及 IE11 浏览器的漏洞,并已立即向微软通报。国家漏洞数据库显示该项漏洞为 CVE-2017-0037,其出现可以允许黑客远程进行攻击及执行任意代码,而漏洞评分系统(CVSS)更将之分类为“高严重性”危险级别,幸好暂时未有证据显示该漏洞有被大规模应用。

谷歌公开Win10浏览器重大漏洞,只因微软收到通报90天未修复

图: CVE-2017-0037

Google 研究员 Ivan Fratric 表示虽然他们一直不愿意透露该漏洞更多细节,并已给予微软足够时间去解决问题。只可惜事隔 90 日后微软却仍未透过系统更新去进行修复,而作为负责任的信息披露者,为保障大众知情权,因此他们决定于本周一正式公开该项漏洞。

值得一提的是,谷歌本次已并非第一次公开 Windows 漏洞,比如去年 11 月他们在发现到一个 win32k 漏洞后,在向微软通报后短短 10 日便对外公开,结果微软就批评谷歌此举间接通知黑客有机可乘。

文/Gizmodo、UNWIRE 图/Nvd、Spacebug、The Windows Bulletin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   站长  0

    • 明月登楼 4

      哦,竟然不用畅言了!博主怎么就“觉悟”了呢?