【PConline資訊】3月9日消息谷歌先前發(fā)現(xiàn)了兩個零日漏洞，其中的一個會對Chrome瀏覽器用戶產(chǎn)生影響，可以通過更新新版瀏覽器得到解決。但是，另一個漏洞影響到了操作系統(tǒng)，就不是那么好解決的了。

　　根據(jù)谷歌安全研究員的說法，這一漏洞是Windowswin32k.sys內(nèi)核驅(qū)動程序中的本地權(quán)限升級，可用作安全沙箱轉(zhuǎn)移。據(jù)谷歌的發(fā)現(xiàn)，由于新版本的Windows中已經(jīng)添加了應(yīng)對漏洞的預(yù)防措施，這一漏洞僅對Windows732位操作系統(tǒng)產(chǎn)生影響。

　　Win7系統(tǒng)零日漏洞曝光，谷歌建議：升級Windows10

　　谷歌表示，先前已經(jīng)向微軟報告了這一漏洞，現(xiàn)在根據(jù)披露規(guī)則，將漏洞信息公開。微軟已經(jīng)表示正在修復(fù)此問題，但在獲得修復(fù)之前，這一提權(quán)漏洞仍可以用來和瀏覽器漏洞結(jié)合，躲過安全沙箱。

　　作為針對此漏洞的緩解建議，谷歌安全研究員在文末說道：

　　如果用戶仍在運(yùn)行較舊版本的Windows，應(yīng)考慮升級到Windows10，并在微軟的Windows補(bǔ)丁可用的時候予以應(yīng)用。