站长之家(ChinaZ.com) 3 月 5 日消息:据外媒报道,谷歌 Project Zero 日前公布了一项有关 macOS 内核高危漏洞。这一漏洞最近在 90 天窗口期到期之后被披露了出来。
图片来源图虫:已授站长之家使用
谷歌表示,该漏洞允许恶意者修改用户安装的文件系统镜像,由于虚拟子系统的管理原因导致该修改并不会被用户注意,目前苹果正在开发相对应的安全更新。但由于谷歌已经披露该漏洞详情,所以 macOS 用户在格外注意访问的网站和下载的文件。
Project Zero 是谷歌的互联网安全团队,通常在发现安全漏洞后,Project Zero会向相应的厂商提供详细信息,并在披露前提供 90 天的修复时间。