谷歌本周早些时候披露了微软Win10系统的一个漏洞,而微软未能及时修补这个漏洞。
近日,谷歌的项目Zero团队的安全研究人员正在披露另一个Windows 10的安全漏洞,不过可惜的是,在谷歌规定的90天期限之前,微软又一次未能修补漏洞。
Neowin发现谷歌在11月份向微软报告了两个漏洞,但微软仅用其最近的补丁修补了其中一个漏洞。
最新的未修补问题是特权的提升,它允许普通用户获得系统的管理员权限。微软认为这一缺陷是“重要的”,但并不是“关键”,因为它不能被远程利用。
不过这仍然是一个需要解决的重要问题,因为攻击者可能会将其与另一个未知的远程代码执行结合起来以获得管理员访问权限,尽管发生的可能性不高,但也需要微软及时解决这个问题。
目前尚不清楚微软打算何时打算解决Windows 10中的最新安全漏洞,而且它还攒着一个谷歌本周早些时候披露的Edge漏洞没有解决。
谷歌和微软在谷歌的漏洞披露方面存在分歧和微妙的竞争。去年,微软发现了Chrome的漏洞,并“负责任地”将其披露给谷歌,
谷歌在没有补丁的情况下,90天后才披露的政策经常受到批评。有大量证据表明,Windows和整个行业的安全漏洞都在增加,而微软显然也在努力解决这两个问题。
还可以辩称,谷歌正在使竞争对手的软件更加安全,使每个人的软件都安全。然而,谷歌也有竞争的商业利益,Project Zero在发现和发布新漏洞方面也异常积极。
