根据相关报道本次Google发现的Windows 10安全漏洞“非常严重”,并已经面向Chrome用户主动提供修复补丁。该漏洞的细节如下:
本次发现的Windows 10漏洞是Windows Kernel中的本地提权,可以在沙盒中进行逃脱。通过win32k.sys系统调用NtSetWindowLongPtr()来触发带GWL_STYLE状态为WS_CHILD的窗口句柄,进而索引GWLP_ID。Chrome的沙盒能够阻止win32.sys系统调用Windows 10系统上的Win32K锁定缓存,防止利用这些漏洞从沙盒中进行逃脱。
在Google提交10天之后微软方面至今仍未公布先关的安全公告或者补丁,不过此前微软此前就曾表示过操作系统要比其他系统更加的复杂,无法在Google规定的7天时间内解决并向公众提供详细信息。