3月9日消息 谷歌先前發(fā)現(xiàn)了兩個零日漏洞,其中的一個會對Chrome瀏覽器用戶產(chǎn)生影響,可以通過更新新版瀏覽器得到解決。但是,另一個漏洞影響到了操作系統(tǒng),就不是那么好解決的了。
根據(jù)谷歌安全研究員的說法,這一漏洞是Windows win32k.sys內(nèi)核驅(qū)動程序中的本地權(quán)限升級,可用作安全沙箱轉(zhuǎn)移。據(jù)谷歌的發(fā)現(xiàn),由于新版本的Windows中已經(jīng)添加了應(yīng)對漏洞的預(yù)防措施,這一漏洞僅對Windows 7 32位操作系統(tǒng)產(chǎn)生影響。
Win7系統(tǒng)零日漏洞曝光,谷歌建議:升級Windows 10
谷歌表示,先前已經(jīng)向微軟報告了這一漏洞,現(xiàn)在根據(jù)披露規(guī)則,將漏洞信息公開。微軟已經(jīng)表示正在修復(fù)此問題,但在獲得修復(fù)之前,這一提權(quán)漏洞仍可以用來和瀏覽器漏洞結(jié)合,躲過安全沙箱。
作為針對此漏洞的緩解建議,谷歌安全研究員在文末說道:
如果用戶仍在運行較舊版本的Windows,應(yīng)考慮升級到Windows 10,并在微軟的Windows補丁可用的時候予以應(yīng)用。