今天，谷歌的威脅攻擊分析機(jī)構(gòu)在自己的安全博客上披露了一個來自于Windows系統(tǒng)的關(guān)鍵漏洞，而這個漏洞谷歌介紹得非常具體。

　　據(jù)悉，這個漏洞可以允許攻擊者繞過win32k安全沙箱系統(tǒng)進(jìn)行攻擊，谷歌將其歸類為“嚴(yán)重”，并且需要立刻進(jìn)行修復(fù)。

　　因此，谷歌在向微軟提交這個漏洞的10天之后，自己發(fā)布了更新對Chrome瀏覽器進(jìn)行了保護(hù)，但是Windows系統(tǒng)本身暫時還未對此漏洞進(jìn)行修復(fù)。

　　微軟對谷歌的這個行為表達(dá)了強(qiáng)烈的不滿，表示谷歌公開這個漏洞，會導(dǎo)致Windows用戶面臨潛在的危險，會導(dǎo)致遭受來自黑客更多的攻擊。

　　谷歌對于漏洞的介紹采用了一個同樣的描述方式，沒有為用戶介紹太多詳細(xì)的攻擊細(xì)節(jié)以免被其它黑客效仿。同時想要利用這個漏洞還需要單獨的Adobe Flash作為平臺，同時谷歌也發(fā)布了補(bǔ)丁進(jìn)行修復(fù)。不過谷歌公布這個信息，也存在會刺激更多黑客刻意尋找這個漏洞而進(jìn)行進(jìn)一步攻擊的可能性。

　　而微軟今天在VentureBeat上對谷歌的這個行為表達(dá)了強(qiáng)烈的不滿，微軟發(fā)言人表示：“谷歌公開這個漏洞，會導(dǎo)致Windows用戶面臨潛在的危險，我們建議Windows 10用戶使用Edge瀏覽器獲得最安全的保護(hù)?！?/p>

　　谷歌此舉依照的是2013年的期限政策，如果一個漏洞在報告給開發(fā)者超過7天之后，就可以對外公布這個漏洞的詳情。而但是許多內(nèi)部人士表示，7天的時間其實顯得過于苛刻，并且對這個規(guī)則提出了批評。而7天對于部分漏洞來說，想要第一時間修復(fù)，會導(dǎo)致時間不夠。而谷歌工程師為自己辯解稱，自己是為了促進(jìn)微軟更積極的進(jìn)行修復(fù)才選擇公布漏洞。

　　“我們鼓勵用戶自動為Flash進(jìn)行更新，同時第一時間下載微軟提供的Windows 10系統(tǒng)補(bǔ)丁?！惫雀璞硎?。