今天，谷歌的威脅攻擊分析機構(gòu)在自己的安全博客上披露了一個來自于Windows系統(tǒng)的關(guān)鍵漏洞，而這個漏洞谷歌介紹得非常具體。

　　據(jù)悉，這個漏洞可以允許攻擊者繞過win32k安全沙箱系統(tǒng)進行攻擊，谷歌將其歸類為“嚴重”，并且需要立刻進行修復(fù)。

　　因此，谷歌在向微軟提交這個漏洞的10天之后，自己發(fā)布了更新對Chrome瀏覽器進行了保護，但是Windows系統(tǒng)本身暫時還未對此漏洞進行修復(fù)。

　　微軟對谷歌的這個行為表達了強烈的不滿，表示谷歌公開這個漏洞，會導(dǎo)致Windows用戶面臨潛在的危險，會導(dǎo)致遭受來自黑客更多的攻擊。

　　谷歌對于漏洞的介紹采用了一個同樣的描述方式，沒有為用戶介紹太多詳細的攻擊細節(jié)以免被其它黑客效仿。同時想要利用這個漏洞還需要單獨的Adobe Flash作為平臺，同時谷歌也發(fā)布了補丁進行修復(fù)。不過谷歌公布這個信息，也存在會刺激更多黑客刻意尋找這個漏洞而進行進一步攻擊的可能性。

　　而微軟今天在VentureBeat上對谷歌的這個行為表達了強烈的不滿，微軟發(fā)言人表示：“谷歌公開這個漏洞，會導(dǎo)致Windows用戶面臨潛在的危險，我們建議Windows 10用戶使用Edge瀏覽器獲得最安全的保護?！?/p>

　　谷歌此舉依照的是2013年的期限政策，如果一個漏洞在報告給開發(fā)者超過7天之后，就可以對外公布這個漏洞的詳情。而但是許多內(nèi)部人士表示，7天的時間其實顯得過于苛刻，并且對這個規(guī)則提出了批評。而7天對于部分漏洞來說，想要第一時間修復(fù)，會導(dǎo)致時間不夠。而谷歌工程師為自己辯解稱，自己是為了促進微軟更積極的進行修復(fù)才選擇公布漏洞。

　　“我們鼓勵用戶自動為Flash進行更新，同時第一時間下載微軟提供的Windows 10系統(tǒng)補丁。”谷歌表示。