3月9日消息 谷歌先前發(fā)現(xiàn)了兩個零日漏洞，其中的一個會對Chrome瀏覽器用戶產生影響，可以通過更新新版瀏覽器得到解決。但是，另一個漏洞影響到了操作系統(tǒng)，就不是那么好解決的了。

根據谷歌安全研究員的說法，這一漏洞是Windows win32k.sys內核驅動程序中的本地權限升級，可用作安全沙箱轉移。據谷歌的發(fā)現(xiàn)，由于新版本的Windows中已經添加了應對漏洞的預防措施，這一漏洞僅對Windows 7 32位操作系統(tǒng)產生影響。

Win7系統(tǒng)零日漏洞曝光，谷歌建議：升級Windows 10

谷歌表示，先前已經向微軟報告了這一漏洞，現(xiàn)在根據披露規(guī)則，將漏洞信息公開。微軟已經表示正在修復此問題，但在獲得修復之前，這一提權漏洞仍可以用來和瀏覽器漏洞結合，躲過安全沙箱。

作為針對此漏洞的緩解建議，谷歌安全研究員在文末說道：

如果用戶仍在運行較舊版本的Windows，應考慮升級到Windows 10，并在微軟的Windows補丁可用的時候予以應用。