谷歌本周早些时候披露了微软Win10系统的漏洞,微软未能及时修复该漏洞。
近日,谷歌零项目团队的安全研究人员又披露了另一个Windows 10安全漏洞,但遗憾的是,微软再次未能在谷歌规定的90天期限前修补该漏洞。
Neowin 发现,谷歌在 11 月份向微软报告了两个漏洞,但微软仅用最新补丁修复了其中一个漏洞。
最新未修补的问题是权限升级,它允许普通用户获得系统的管理员权限。
微软认为该漏洞“重要”,但并不“严重”,因为它无法被远程利用。
这仍然是一个需要解决的重要问题,因为攻击者可以将其与另一个未知的远程代码执行结合起来以获得管理员访问权限。
虽然这种情况发生的可能性很低,但这也需要微软及时解决这个问题。
问题。
目前尚不清楚微软计划何时解决 Windows 10 中的最新安全漏洞,而且它还有一个谷歌本周早些时候披露的 Edge 漏洞尚未解决。
谷歌和微软在谷歌漏洞披露问题上存在分歧和微妙的竞争。
去年,微软发现了 Chrome 的一个漏洞,并“负责任地”向谷歌披露了该漏洞,而谷歌经常因其等待 90 天而不提供补丁的政策而受到批评。
有大量证据表明 Windows 和整个行业的安全漏洞正在增加,微软显然正在努力解决这两个问题。
也有人认为,谷歌正在让竞争对手的软件变得更加安全,让每个人的软件都变得更加安全。
然而,谷歌也有竞争的商业利益,零号项目在发现和发布新漏洞方面非常积极。