在科技行業(yè)內(nèi)部，一般企業(yè)或者安全人員發(fā)現(xiàn)了操作系統(tǒng)或者應(yīng)用軟件的漏洞，常規(guī)的做法是首先報告給開發(fā)企業(yè)，然后推遲一段時間之后再對外公開漏洞，提醒用戶，同時也達到在行業(yè)內(nèi)自我宣傳的目的。

[[175204]]

不過日前谷歌的所作所為卻惹怒了微軟。在微軟尚未開發(fā)出補丁的條件下，谷歌擅自對外公布了Windows系統(tǒng)漏洞，把用戶置于危險之下。

據(jù)美國科技新聞網(wǎng)站The Verge報道，日前，谷歌的“安全風(fēng)險研究”部門通過官方博客對外公布了Windows操作系統(tǒng)的一個漏洞，這一漏洞的危險程度足以被微軟公司列為“關(guān)鍵級別”漏洞。

谷歌披露了這一漏洞的詳情，據(jù)稱這一漏洞存在于Win32k系統(tǒng)核心中，黑客可以繞過系統(tǒng)內(nèi)部的安全沙箱機制，發(fā)動危險攻擊。谷歌也對外指出，這一漏洞正在被黑客所利用。

然而另微軟十分不滿的是，谷歌在十天前把這一漏洞告知了微軟，而目前微軟尚未開發(fā)出安全補丁程序。谷歌已經(jīng)開發(fā)了相關(guān)Chrome瀏覽器的補丁，可以保護自己的用戶，但是微軟Windows海量的用戶卻處于了危險狀態(tài)中，而且?guī)缀跛械暮诳投家呀?jīng)知道了漏洞的存在。

在接受科技媒體VentureBeat采訪時，微軟公司方面強烈抨擊谷歌提前對外披露漏洞的行為。一位發(fā)言人表示，谷歌的舉動把微軟的客戶置于危險境地中，為了實現(xiàn)最好的安全保護，微軟建議消費者升級到Windows10操作系統(tǒng)以及最新版本的Edge瀏覽器。

據(jù)報道，谷歌這樣的舉動，其實符合該公司自己確定的政策，即在報告給外部公司七天之后，可以對外公開漏洞。之前，谷歌這一政策對外披露之后，引發(fā)了安全業(yè)界人士的批評，許多人指出，七天的時間不足以讓廠商開發(fā)出解決漏洞的補丁程序。

據(jù)稱，此次對外公布微軟的漏洞，也是上述谷歌披露政策第一次被執(zhí)行，而且推遲公開的時間是十天，而不是七天。雖然這引發(fā)了微軟的強烈不滿，但是谷歌認為，許多黑客在利用漏洞發(fā)動攻擊，因此盡早對外公開、引發(fā)廠商注意十分有必要。

谷歌也提醒用戶說，對于Flash軟件要安裝自動升級程序，另外要以最快的速度安裝Windows操作系統(tǒng)的安全補丁。

目前，除了Windows之外，這一漏洞是否還影響到其他的外部應(yīng)用軟件，尚不詳。