谷歌披露 Windows 中未修補的 0-day 漏洞

谷歌在 Windows 中披露一個未修補的 0-day 漏洞並不是什麼新鮮事，他們從去年開始就一直這樣做。 微軟甚至 批評 他們的行為使數百萬 Windows 用戶處於危險之中。 今日谷歌 出版 Windows 中的一個新的 0-day 漏洞仍未修補。 谷歌於 21 月 7 日星期五向微軟報告了此事，根據他們的 XNUMX 天政策，他們今天已披露。 我認為他們的 積極利用關鍵漏洞的政策 對軟件製造商和最終用戶都不利。 即使在知道這個漏洞特別嚴重並且正在被積極利用之後，他們也想公開它。 我不明白軟件公司如何在 7 天內修復具有數百萬行代碼並在數億台不同配置的機器上運行的軟件中的安全漏洞。

Windows 漏洞是 Windows 內核中的本地權限提升，可用作安全沙箱逃逸。 它可以通過 win32k.sys 系統調用 NtSetWindowLongPtr() 觸發，用於窗口句柄上的索引 GWLP_ID，GWL_STYLE 設置為 WS_CHILD。 Chrome 的沙盒使用以下命令阻止 win32k.sys 系統調用 Win32k 鎖定 Windows 10 上的緩解措施，可防止利用此沙盒逃逸漏洞。

希望微軟很快會通過 Windows 更新發布針對此漏洞的修復程序。