当前位置:首页-正文

谷歌再次公布微软尚未修复的漏洞 微软希望延长披露时间被拒绝

谷歌旗下安全实验室早些时候才公布Windows 10安全漏洞,这枚安全微软还没有进行修复相关细节就已经披露

尽管微软强忍着文明用语但现在谷歌又公开新漏洞,这回公布的漏洞是微软旗下代码托管平台 Github 中存在的。

据谷歌公布的信息攻击者若利用该漏洞则可以进行注入攻击,该漏洞危害性较高但修复难度也很大无法及时修复。

为此在90天的保留时间里微软要求谷歌延迟14天披露 ,  这次延迟后实际保留时间为104天而截止日期是11月3日。

大水冲了龙王庙:GitHub以贸易制裁为理由误封微软工程师的账号和代码仓

然而微软还是没能修复漏洞:

尽管在谷歌施压下微软时间非常紧迫但还是没能按时完成修复 ,于是微软再次找到谷歌希望能够再推迟2天披露。

而这次微软的申请遭到谷歌拒绝,所以漏洞目前已经公布,但 Github 尚未完成修复因此大量的项目存在着威胁。

这枚漏洞的危害非常大同时修复难度也非常大,据研究人员透露稍微复杂些的操作都很容易受到这个漏洞的危害。

目前 Github 已经公布修复程序并要求使用者立即升级封堵漏洞,接下来该公司还将继续发布修复程序解决问题。

至于漏洞细节目前已经全部公布因此可能有些攻击者会立即利用漏洞展开攻击,因此开发者也需要警惕潜在攻击。

微软和 Github 当前尚未就此事发布声明,不过接二连三的被公布尚未修复的安全漏洞估计微软也已经无力吐槽。

本文来源NEOWIN,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批