這回輪到蘋果了:谷歌(Google)今日公布數個蘋果0day漏洞
責編:admin |2015-01-23 18:55:21谷歌Project Zero漏洞研究團隊今日公布了蘋果數個0day漏洞及技術細節,該漏洞通過提升系統權限進而控制整個受害者Mac計算機。值得一提的是,就在兩周前,谷歌剛剛披露了微軟Windows8.1 0day漏洞,引發爭議。
谷歌在公開披露的漏洞報告里包含一個POC(概念驗證利用)代碼,里面提供了足夠多的技術細節,以至于攻擊者可以重寫代碼發動有針對性的攻擊。
沒商量:90天漏洞自動公開
谷歌曾在去年10月20、21、23號將這三個漏洞秘密提交給了蘋果公司。當90天的漏洞公布期截止之后,谷歌Project Zero如期公布了漏洞詳情。而按照谷歌的規則和一貫作風,如果這些漏洞仍然存在且未被修復,谷歌還是會如期公布漏洞詳情。因為對于一貫強勢的谷歌來說,這已經不是他們第一次拒絕開發者的漏洞公開延期請求了。
漏洞詳情
漏洞1、漏洞2、漏洞3.
相關閱讀:谷歌再曝Windows8.1漏洞,微軟怒了
在微軟還未來得及發布漏洞補丁時,谷歌Project Zero小組再次公布了Windows8.1系統的又一新漏洞,該漏洞可導致權限提升。谷歌一系列的漏洞公布惹怒了微軟。
短短幾周,這已經是谷歌精英團隊公布的有關Windows8.1系統的第二個漏洞了。根據谷歌的漏洞公布策略,谷歌是在等待了90天之后才公布了此漏洞的細節信息。不過令人好奇的是,在去年11月份,微軟請求谷歌推遲漏洞公布日期,理由是他們打算在2015年2月份修復該漏洞。
但是,谷歌拒絕了微軟的請求,理由是這不符合他們的漏洞公布策略。于是微軟決定在2015年1月修復該漏洞,但谷歌仍舊拒絕推遲該漏洞的公布,即使推遲2天也不行。