您的位置 首页 Windows

谷歌再次公布微软尚未修复的漏洞,要求延迟14天披露被拒绝

谷歌旗下安全实验室早些时候才公布Windows 10安全漏洞,这枚安全微软还没有进行修复相关细节就已经披露。

尽管微软强忍着文明用语但现在谷歌又公开新漏洞,这回公布的漏洞是微软旗下代码托管平台 Github 中存在的。

据谷歌公布的信息攻击者若利用该漏洞则可以进行注入攻击,该漏洞危害性较高但修复难度也很大无法及时修复。

为此在90天的保留时间里微软要求谷歌延迟14天披露 ,  这次延迟后实际保留时间为104天而截止日期是11月3日。

然而微软还是没能修复漏洞:

尽管在谷歌施压下微软时间非常紧迫但还是没能按时完成修复 ,于是微软再次找到谷歌希望能够再推迟2天披露。

而这次微软的申请遭到谷歌拒绝,所以漏洞目前已经公布,但 Github 尚未完成修复因此大量的项目存在着威胁。

这枚漏洞的危害非常大同时修复难度也非常大,据研究人员透露稍微复杂些的操作都很容易受到这个漏洞的危害。

目前 Github 已经公布修复程序并要求使用者立即升级封堵漏洞,接下来该公司还将继续发布修复程序解决问题。

至于漏洞细节目前已经全部公布因此可能有些攻击者会立即利用漏洞展开攻击,因此开发者也需要警惕潜在攻击。

微软和 Github 当前尚未就此事发布声明,不过接二连三的被公布尚未修复的安全漏洞估计微软也已经无力吐槽。

免责声明:若文章为网络转载内容,则文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

为您推荐

谷歌浏览器默认为用户连接HTTPS网站而非HTTP网站

谷歌浏览器默认为用户连接HTTPS网站而非HTTP网站

基于安全考虑谷歌浏览器多年前开始就致力于推动整个互联网迁移到加密网络,即使用数字签名加密网络间流量。 目前全球大多数网站...
VRRP原理与配置 – 简述VRRP的作用及工作原理

VRRP原理与配置 – 简述VRRP的作用及工作原理

VRRP(虚拟路由冗余协议):通过把几台路由设备联合组成一台虚拟路由设备,将虚拟路由设备的ip地址作为用户的默认网关地址...
工信部等三部门发布《网络产品安全漏洞管理规定》 自9月1日起施行

工信部等三部门发布《网络产品安全漏洞管理规定》 自9月1日起施行

据工信部网站7月13日消息,工信部、国家网信办、公安部发布通知,将《网络产品安全漏洞管理规定》(以下简称《规定》)予以发...
CVE-2019-14287(Linux sudo漏洞)分析

CVE-2019-14287(Linux sudo漏洞)分析

sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.w...

F12sec安全团队招新

加入要求 对威胁情报、WEB安全、移动安全、IOT、二进制等任意一项有过经验且感兴趣在校大学生或网络安全从业者无黑灰产背...
返回顶部