时时科技-Edge补丁还没准备好Google又爆另一个Win10安全漏洞

本周稍早Google披露了微软网页浏览器Edge中的一项安全漏洞，现在Google旗下Project Zero的安全研究人员又披露了微软操作系统Windows 10的安全漏洞，因为微软并未在Google规定的90天内完成补丁。

最新且尚未获得补丁的Windows 10更新是特权提升问题（Elevation of Privilege），这项漏洞可以让一般用户获得系统管理员的权力，微软将此漏洞评为重要，但不是临危等级，因为它并不能透过远端操控，不过仍然是个急需解决的重要问题。此Google安全研究人员James Forshaw指出，它只影响Windows 10，目前还没有看到能影响早期版本如Windows 7或8.1的迹象。

Google在本周稍早披露了微软浏览器Edge的安全漏洞，骇客可以绕过Edge的安全保护机制将恶意程式植入用户电脑，针对Edge的安全漏洞，微软表示准备在3月13日发出安全补丁，但目前还不知道微软什么时候会修补Windows 10的安全漏洞。此两次Google的安全漏洞披露行为都符合微软的协调弱点揭露（CVD）规则。

Google此种在通知某公司安全漏洞90天之后，在补丁尚未推出的形况下就向大众披露漏洞的行为一直以来都反应两极，也并非第一次，微软还曾对Google公开披露漏洞的行为表示「失望」。有人认为Google此种行为是在找竞争对手的麻烦，也有人指出，Google这样的规定可敦促各个科技公司对安全问题更加重视。