近日，Google旗下安全机构威胁分析集团（Threat Analysis Group）放出重磅消息：Windows10存在严重安全漏洞，数百万用户存在被黑客攻击的安全隐患。Google未修复先公布的做法，引起一些人士的争议，事实上这已经不是Google第一次这么“任性而为”了，早在两年前，Google就连续曝光了Windows 8.1安全漏洞，当时Google只给微软一周的修复漏洞时间，造成漏洞尚未完全修复就遭到公布。

据报道，此次Google在公布Windows10安全漏洞的同时，也向Chrome用户主动提供修复补丁，漏洞细节如下：

根据相关报道本次Google发现的Windows10安全漏洞“非常严重”，并已经面向Chrome用户主动提供修复补丁。该漏洞的细节如下：本次发现的Windows 10漏洞是Windows Kernel中的本地提权，可以在沙盒中进行逃脱。通过win32k.sys系统调用NtSetWindowLongPtr()来触发带GWL_STYLE状态为WS_CHILD的窗口句柄，进而索引GWLP_ID。

Google提供的修复补丁：Chrome的沙盒可以阻止win32.sys系统调用Windows 10系统上的Win32K锁定缓存，防止利用这些漏洞从沙盒中进行逃脱。

在Google发布Windows10漏洞及补丁十天后，微软方面仍然没有相关公告或补丁公布。对此微软表示，操作系统太复杂，无法在Google规定的7天内解决相关问题。

本文链接：https://m.chromedownloads.net//www.chromedownloads.net/chromenews/580.html 转载注明出处