您现在的位置是：首页 > 财经网站首页财经

谷歌披露了一个新的零日Windows漏洞的细节，据称该漏洞已被黑客利用。

该漏洞(目前未命名)已被归类为CVE-2020-17087。谷歌的安全机构Project Zero进入其Chromium存储库发布该漏洞，并要求微软在一周内解决该问题。微软没有这样做，所以漏洞已经公布了，大家都可以看到。

Windows 10和Windows 7都受到此错误的影响，这使得潜在的攻击者不断升级他们在Windows中拥有的用户访问类型。可能是坏人利用了这个漏洞，并在谷歌一周前在Chrome中披露并解决错误的同时使用了它。本周讨论的错误允许潜在的攻击者退出Chrome并在Windows 10上执行恶意软件。

据Project Zero技术总监Ben Hawkes透露，微软已经计划在11月10日发布该补丁。然而，当被要求发表评论时，微软不会与TechCrunch确认日期。

该公司在一份声明中表示：“微软有客户承诺调查报告的安全问题，并更新受影响的设备以保护客户。”“尽管我们努力满足所有研究人员的披露截止日期，包括本案中的短期截止日期，但安全更新的开发是为了在及时性和质量之间取得平衡，我们的最终目标是帮助确保最大限度地保护客户并最大限度地减少客户干扰。”