谷歌安全研究人員昨天透露,他們發現了 Windows 7 用戶的壞消息。Windows 中的零日漏洞,這被駭客積極利用Chrome 中的一個缺陷先前已確認。
總而言之,它們允許您繞過 Chrome 的沙箱並在 Windows 層級執行程式碼。此作業系統缺陷位於核心層級的 win32k.sys 驅動程式中,並允許存取權限升級。
Chrome 中的缺陷已經修復,但 Windows 中的缺陷尚未修復,至少沒有完全修復。目前,微軟已經發布了Windows 10的修補程式。
只要他們尚未更新 Chrome 瀏覽器,風險就最大。 Windows 7 的修補程式正在準備中,但我們不知道何時可用。同時,Google 建議遷移到 Windows 10。這取決於所使用的材料。
請注意,根據Google的說法,這些不同的缺陷主要用於有針對性的攻擊。因此,這不是一個廣泛的風險,這減輕了危險。只要你沒有達到目標...
