谷歌刚刚让数百万用户退出Windows 10

谷歌一直在改进其Chrome浏览器，最近发布了一个出色的(如果过期的话)升级。遗憾的是，现在谷歌在Chrome中详细介绍了一个严重的新问题，无法解决，但这个问题只适用于Windows 10。

有关此漏洞的更多信息，火狐用户需要认真对待。福肖在扩展报告时指出“FF使用Chrome沙盒，所以有同样的缺陷”，但指出：“如果FF在沙盒中处理的不可信内容比Chrome多，情况会更糟。”

在最初的报告中，福肖解释了他不专注于火狐的决定。他解释说：“我不是故意给他们惹麻烦的。窗户损坏不是他们的错。但是，我不会粗暴地提到它们，我也没有知识来支持它。”我已经将福肖的观点转发给火狐进行回应。

Google Project Zero Survey的研究员詹姆斯福肖在一篇题为《你不会相信这一行改变了你对Chrome沙盒所做的事情》的有趣文章中透露，Chrome完全依赖Windows 10代码来确保其安全性。此外，福肖解释说，最近更新的Windows 10仅用一行错误代码就突破了Chrome的安全性。鉴于Windows 10令人震惊的最新更新记录，无论是浏览器还是平台都无法保证。

“Windows上的Chromium沙盒(一种防止故障扩散到其他软件的安全机制)经受住了时间的考验，”福肖解释道。“它被认为是用于大规模部署的更好的沙盒机制之一，它可以在没有更高权限的情况下运行。尽管它有优点，但它也有缺点。沙盒的实现主要依靠Windows操作系统的安全性。改变Windows的行为超出了Chromium开发团队的控制范围。如果在Windows的安全强制机制中发现错误，沙箱可能会被破坏。”

事情就是这样。福肖指出，微软引入了Windows 10 1903的更新，使得Chrome浏览器中的在线攻击破坏了其安全性，并蔓延到了Windows本身。后来，他找到了很多逃避Chrome安全的方法。他在概述不同选项时警告说：“我希望这能让我们深入了解Windows内核中的微小变化如何对沙盒环境的安全性产生不成比例的影响。”

好消息是，福肖就此问题警告了微软，该公司发布了一个补丁(CVE-2020-0981)来修复它。也就是说，福肖发现的基本缺陷依然存在：谷歌Chrome在Windows 10上的安全性依赖于微软，无法改变。

需要指出的是，其他基于Chromium的浏览器也面临着同样的风险(Opera、Brave、微软新推出的Edge浏览器)，这意味着如果你更喜欢浏览器而不是操作系统，你可能要退出Windows 10。

如果你想保持现状，最近的一个提醒是，微软可能会对Windows 10更新进行根本性的改变，但目前，用户可以做出决定。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签:谷歌谷歌。

标签：