在科技行業內部，一般企業或者安全人員發現了操作系統或者應用軟件的漏洞，常規的做法是首先報告給開發企業，然后推遲一段時間之后再對外公開漏洞，提醒用戶，同時也達到在行業內自我宣傳的目的。

[[175204]]

不過日前谷歌的所作所為卻惹怒了微軟。在微軟尚未開發出補丁的條件下，谷歌擅自對外公布了Windows系統漏洞，把用戶置于危險之下。

據美國科技新聞網站The Verge報道，日前，谷歌的“安全風險研究”部門通過官方博客對外公布了Windows操作系統的一個漏洞，這一漏洞的危險程度足以被微軟公司列為“關鍵級別”漏洞。

谷歌披露了這一漏洞的詳情，據稱這一漏洞存在于Win32k系統核心中，黑客可以繞過系統內部的安全沙箱機制，發動危險攻擊。谷歌也對外指出，這一漏洞正在被黑客所利用。

然而另微軟十分不滿的是，谷歌在十天前把這一漏洞告知了微軟，而目前微軟尚未開發出安全補丁程序。谷歌已經開發了相關Chrome瀏覽器的補丁，可以保護自己的用戶，但是微軟Windows海量的用戶卻處于了危險狀態中，而且幾乎所有的黑客都已經知道了漏洞的存在。

在接受科技媒體VentureBeat采訪時，微軟公司方面強烈抨擊谷歌提前對外披露漏洞的行為。一位發言人表示，谷歌的舉動把微軟的客戶置于危險境地中，為了實現最好的安全保護，微軟建議消費者升級到Windows10操作系統以及最新版本的Edge瀏覽器。

據報道，谷歌這樣的舉動，其實符合該公司自己確定的政策，即在報告給外部公司七天之后，可以對外公開漏洞。之前，谷歌這一政策對外披露之后，引發了安全業界人士的批評，許多人指出，七天的時間不足以讓廠商開發出解決漏洞的補丁程序。

據稱，此次對外公布微軟的漏洞，也是上述谷歌披露政策第一次被執行，而且推遲公開的時間是十天，而不是七天。雖然這引發了微軟的強烈不滿，但是谷歌認為，許多黑客在利用漏洞發動攻擊，因此盡早對外公開、引發廠商注意十分有必要。

谷歌也提醒用戶說，對于Flash軟件要安裝自動升級程序，另外要以最快的速度安裝Windows操作系統的安全補丁。

目前，除了Windows之外，這一漏洞是否還影響到其他的外部應用軟件，尚不詳。