【赛迪网讯】4月22日消息,据国外媒体报道,日前,微软放弃了不披露非微软产品漏洞的原则,出具了两份针对谷歌公司产品的安全报告。相对来说,谷歌披露微软公司的软件漏洞的次数就比较多。
这两份安全报告所涉及的产品均为Chrome浏览器。尽管谷歌在该浏览器中采用了沙箱等一系列安全防护技术,其安全水平已经高于IE,但微软仍然让网络用户知晓,Chrome也有其弱点。同时微软声明在公开漏洞之前已经与谷歌沟通,因此在微软披露时,该漏洞已经得到修复。
其中一个漏洞是HTML5在Chrome中执行时会导致信息泄露,另一个漏洞是允许沙箱远程代码执行。但是两个漏洞都有一定的局限性,一个漏洞要求攻击者拥有包含私人信息的网络资源IP地址,另一个漏洞则要求代码必须在沙箱内运行,才能攻击成功。