谷歌在Windows 7中報告零日漏洞微軟尚未發布補丁

谷歌在昨天的一篇博客文章中透露，微軟在Windows 7中的零日漏洞仍然沒有修補。這是兩個零日漏洞之一，黑莓正在利用谷歌Chrome中的漏洞向用戶發送惡意代碼。

未修補的Windows 7漏洞允許黑客升級本地權限以執行惡意代碼。谷歌在其博客文章中寫道，它只看到Windows 7 32位系統包含此漏洞。Windows 7之前的舊版本也可能存在風險。

微軟告訴谷歌它已經意識到了這個問題并且正在努力解決這個問題，但是它已經解決了這個問題已經晚了10天。它告訴The Verge， “微軟有客戶承諾調查報告的安全問題，并盡快主動更新。”與此同時，如果您仍在使用32位Windows 7，現在是考慮升級的好時機到Windows 10，因為新版本有更多的保護措施。

谷歌已于3月1日修復了Chrome漏洞，因此您需要立即更新至Chrome版本72.0.3626.121以保護自己免受攻擊。Chrome通常會自動更新，但為了加快保護速度，您可能需要手動更新。修復程序適用于Chrome的FileReader，這是一個允許網站讀取用戶計算機文件的Web API。