2年来谷歌对Chrome缺陷视而不见 用户被骗财

据外媒报道，网络犯罪分子非常擅长利用软件中的零时差漏洞，他们不需要开发者给他们留出很长时间，不过，如果开发者长时间不修正软件中的缺陷，他们还是欢迎的。谷歌就因此受到网络犯罪分子的欢迎。 在安全方面，谷歌过去的记录很出色，但这次却是“马失前蹄”。一个早在2014年就被发现的安全缺陷，仍然被Windows技术支持骗子用来兴风作浪。 过去数年网络犯罪分子勒索用户的一种方式是，向用户谎报他们的PC感染有恶意件，要求用户支付一笔费用，帮助他们清除恶意件。他们通过“耍花招”，让用户相信他们提供了服务，但实际上他们只是骗取用户的钱财而已。 这些骗子的成功率惊人地高。微软的调查显示，约五分之一的用户会中招。 谷歌缘何没有出手修正该缺陷呢？因为它不被认为是一个缺陷。它只是会造成Chrome不反应或用户的浏览历史信息消失，但不会被用作一个攻击途径。现在出现用户被骗的情况，谷歌应当会认真对待了。 最近，谷歌和微软因Windows中一处缺陷发生纷争。谷歌发现了该缺陷，而且通报给微软。根据其政策，谷歌会给微软10天时间修正缺陷。微软没有能在10天内修正缺陷，谷歌向公众公布了缺陷详情。 对于在全球绝大多数台式机和笔记本上运行的Windows操作系统来说，要为它开发、测试和部署一款补丁软件，10天时间不够充裕。微软必须确保一次性妥善地修正缺陷。谷歌和微软清楚，只有在Flash插件也存在缺陷的情况下，该缺陷才可能被黑客用来兴风作浪，而Adobe已经发布了一款补丁软件。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/