今天，谷歌的威脅攻擊分析機(jī)構(gòu)在自己的安全博客上披露了一個(gè)來自于Windows系統(tǒng)的關(guān)鍵漏洞，而這個(gè)漏洞谷歌介紹得非常具體。

　　據(jù)悉，這個(gè)漏洞可以允許攻擊者繞過win32k安全沙箱系統(tǒng)進(jìn)行攻擊，谷歌將其歸類為“嚴(yán)重”，并且需要立刻進(jìn)行修復(fù)。

　　因此，谷歌在向微軟提交這個(gè)漏洞的10天之后，自己發(fā)布了更新對Chrome瀏覽器進(jìn)行了保護(hù)，但是Windows系統(tǒng)本身暫時(shí)還未對此漏洞進(jìn)行修復(fù)。

　　微軟對谷歌的這個(gè)行為表達(dá)了強(qiáng)烈的不滿，表示谷歌公開這個(gè)漏洞，會導(dǎo)致Windows用戶面臨潛在的危險(xiǎn)，會導(dǎo)致遭受來自黑客更多的攻擊。

　　谷歌對于漏洞的介紹采用了一個(gè)同樣的描述方式，沒有為用戶介紹太多詳細(xì)的攻擊細(xì)節(jié)以免被其它黑客效仿。同時(shí)想要利用這個(gè)漏洞還需要單獨(dú)的Adobe Flash作為平臺，同時(shí)谷歌也發(fā)布了補(bǔ)丁進(jìn)行修復(fù)。不過谷歌公布這個(gè)信息，也存在會刺激更多黑客刻意尋找這個(gè)漏洞而進(jìn)行進(jìn)一步攻擊的可能性。

　　而微軟今天在VentureBeat上對谷歌的這個(gè)行為表達(dá)了強(qiáng)烈的不滿，微軟發(fā)言人表示：“谷歌公開這個(gè)漏洞，會導(dǎo)致Windows用戶面臨潛在的危險(xiǎn)，我們建議Windows 10用戶使用Edge瀏覽器獲得最安全的保護(hù)?！?/p>

　　谷歌此舉依照的是2013年的期限政策，如果一個(gè)漏洞在報(bào)告給開發(fā)者超過7天之后，就可以對外公布這個(gè)漏洞的詳情。而但是許多內(nèi)部人士表示，7天的時(shí)間其實(shí)顯得過于苛刻，并且對這個(gè)規(guī)則提出了批評。而7天對于部分漏洞來說，想要第一時(shí)間修復(fù)，會導(dǎo)致時(shí)間不夠。而谷歌工程師為自己辯解稱，自己是為了促進(jìn)微軟更積極的進(jìn)行修復(fù)才選擇公布漏洞。

　　“我們鼓勵(lì)用戶自動(dòng)為Flash進(jìn)行更新，同時(shí)第一時(shí)間下載微軟提供的Windows 10系統(tǒng)補(bǔ)丁?！惫雀璞硎?。