-
-
这回轮到苹果了:谷歌(Google)今日公布数个苹果0day漏洞
-
-
这回轮到苹果了:谷歌(Google)今日公布数个苹果0day漏洞
新闻链接:649K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4e0M7K6x3o6c8Q4x3X3g2Z5N6r3#2D9
新闻时间:015-01-23
新闻正文:
谷歌Project Zero漏洞研究团队今日公布了苹果数个0day漏洞及技术细节,该漏洞通过提升系统权限进而控制整个受害者Mac计算机。值得一提的是,就在两周前,谷歌刚刚披露了微软Windows8.1 0day漏洞,引发争议。
谷歌在公开披露的漏洞报告里包含一个POC(概念验证利用)代码,里面提供了足够多的技术细节,以至于攻击者可以重写代码发动有针对性的攻击。
没商量:90天漏洞自动公开
谷歌曾在去年10月20、21、23号将这三个漏洞秘密提交给了苹果公司。当90天的漏洞公布期截止之后,谷歌Project Zero如期公布了漏洞详情。而按照谷歌的规则和一贯作风,如果这些漏洞仍然存在且未被修复,谷歌还是会如期公布漏洞详情。因为对于一贯强势的谷歌来说,这已经不是他们第一次拒绝开发者的漏洞公开延期请求了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
