谷歌安全研究人员昨天透露,他们发现了 Windows 7 用户的坏消息。Windows 中的零日漏洞,这被黑客积极利用Chrome 中的一个缺陷先前已确认。
总而言之,它们允许您绕过 Chrome 的沙箱并在 Windows 级别执行代码。该操作系统缺陷位于内核级别的 win32k.sys 驱动程序中,并允许访问权限升级。
Chrome 中的缺陷已经得到修复,但 Windows 中的缺陷还没有得到修复,至少没有完全修复。目前,微软已经发布了Windows 10的补丁。但许多Windows 7用户仍然面临风险。
只要他们尚未更新 Chrome 浏览器,风险就最大。 Windows 7 的补丁正在准备中,但我们不知道何时可用。与此同时,Google 建议迁移到 Windows 10。这是完全合乎逻辑的建议,但不幸的是并不总是适用。这取决于所使用的材料。
请注意,根据谷歌的说法,这些不同的缺陷主要用于有针对性的攻击。因此,这不是一个广泛的风险,这减轻了危险。只要你没有达到目标...
