谷歌披露 Windows 中未修补的 0-day 漏洞

谷歌在 Windows 中披露一个未修补的 0-day 漏洞并不是什么新鲜事，他们从去年开始就一直这样做。 微软甚至 批评 他们的行为使数百万 Windows 用户处于危险之中。 今日谷歌 出版 Windows 中的一个新的 0-day 漏洞仍未修补。 谷歌于 21 月 7 日星期五向微软报告了此事，根据他们的 XNUMX 天政策，他们今天已披露。 我认为他们的 积极利用关键漏洞的政策 对软件制造商和最终用户都不利。 即使在知道这个漏洞特别严重并且正在被积极利用之后，他们也想公开它。 我不明白软件公司如何在 7 天内修复具有数百万行代码并在数亿台不同配置的机器上运行的软件中的安全漏洞。

Windows 漏洞是 Windows 内核中的本地权限提升，可用作安全沙箱逃逸。 它可以通过 win32k.sys 系统调用 NtSetWindowLongPtr() 触发，用于窗口句柄上的索引 GWLP_ID，GWL_STYLE 设置为 WS_CHILD。 Chrome 的沙盒使用以下命令阻止 win32k.sys 系统调用 Win32k 锁定 Windows 10 上的缓解措施，可防止利用此沙盒逃逸漏洞。

希望微软很快会通过 Windows 更新发布针对此漏洞的修复程序。