Специалисты Google рассказали об уязвимости нулевого дня в Windows 10 до того, как было выпущено соответствующее исправление, и тем самым подвергли риску миллионы пользователей этой операционной системы. Ошибка присутствует в ядре Windows и дает возможность повышать привилегии на системе, а также совершать «побег из песочницы».
Google 21 октября проинформировала Adobe и Microsoft о том, что во Flash Player и Windows 10 обнаружены уязвимости нулевого дня. В свою очередь, специалисты Adobe 26 октября выпустили внеплановый патч, который устраняет уязвимость, дающую хакеру возможность полностью захватить контроль над системой. Но представители Microsoft пока что не представили исправление для уязвимости в своей операционной системе.
Политика Google подразумевает предоставление компаниям-производителям семидневного периода для разработки и выпуска обновлений для уязвимостей. По истечении этого временного промежутка корпорация публикует подробную информацию об ошибках.