谷歌報告Windows 7漏洞 敦促升級到Windows 10

與公司激烈競爭的期望相反，公司報告在其他甚至競爭對手公司產(chǎn)品中發(fā)現(xiàn)的錯誤的情況并不少見。但是，有些公司具有某些其他公司可能不同意的政策。例如，谷歌對其零日漏洞利用披露政策感到不滿，但這次，它可能會通過建議用戶升級到Windows 10以保持安全而對微軟有利。

谷歌上次公開披露另一家公司的0天漏洞時遭到批評。畢竟，這是Epic Game的Fortnite安裝程序中的一個漏洞。將其歸咎于Google幾乎是一件容易的事，特別是因為Epic表示，它要求Google在修復該錯誤的同時保留披露信息。

公平地說，Google在此之前已經(jīng)制定了安全漏洞政策。它在最新報告中引用了該政策，并解釋了為什么在通知開發(fā)人員(本例中為Google和微軟)僅7天后才披露兩個錯誤。該政策指出，必須緊急修補0天漏洞或處于主動利用狀態(tài)的漏洞，并且其早期披露或多或少會促使開發(fā)人員更快地采取行動。

在此特定實例中，在Microsoft Windows(僅Windows 7)中發(fā)現(xiàn)了一個漏洞。較新的版本已經(jīng)緩解或修復了該漏洞，因此不再面臨風險。但是，Windows 7將不再被維護，并且永遠不會得到修復。也許，除了企業(yè)客戶為擴展支持付費之外。

換句話說，Google對Windows 7用戶的建議是升級到Windows 10并立即應用最新的修補程序。就是說，如果此類用戶目前仍未升級，則可能有更強烈的理由不進行升級。Google還鼓勵Chrome用戶檢查其運行版本為72.0.3626.121或更高版本，以獲取針對自己的0天漏洞的最新修復程序。