Google今日公布數個蘋果0day漏洞
責編:admin |2015-01-26 20:47:50谷歌Project Zero漏洞研究團隊今日公布了蘋果數個0day漏洞及技術細節,該漏洞通過提升系統權限進而控制整個受害者Mac計算機。值得一提的是,就在兩周前,谷歌剛剛披露了微軟Windows8.1 0day漏洞,引發爭議。
谷歌在公開披露的漏洞報告里包含一個POC(概念驗證利用)代碼,里面提供了足夠多的技術細節,以至于攻擊者可以重寫代碼發動有針對性的攻擊。
谷歌曾在去年10月20、21、23號將這三個漏洞秘密提交給了蘋果公司。當90天的漏洞公布期截止之后,谷歌Project Zero如期公布了漏洞詳情。而按照谷歌的規則和一貫作風,如果這些漏洞仍然存在且未被修復,谷歌還是會如期公布漏洞詳情。因為對于一貫強勢的谷歌來說,這已經不是他們第一次拒絕開發者的漏洞公開延期請求了。