குரோம் உலாவிக்கு எதிரான தீம்பொருள் தாக்குதல்களுக்கு தீவிரமாகப் பயன்படுத்தப்பட்டு வரும் அடோப் ஃப்ளாஷ் மற்றும் மைக்ரோசாப்ட் விண்டோஸ் கர்னலில் தீங்கு விளைவிக்கும் பாதிப்புகளின் தொகுப்பை கூகிளின் அச்சுறுத்தல் பகுப்பாய்வுக் குழு சமீபத்தில் கண்டுபிடித்தது. அக்டோபர் 21 அன்று மைக்ரோசாப்ட் நிறுவனத்திற்கு வெளிப்படுத்திய 10 நாட்களுக்குப் பிறகு கூகிள் விண்டோஸில் பாதுகாப்பு குறைபாட்டை பகிரங்கமாக அறிவித்துள்ளது. இந்த குறைபாட்டை தாக்குதல் நடத்துபவர்கள் மற்றும் குறியீட்டாளர்கள் ஆக்ரோஷமாக விண்டோஸ் கணினிகளில் பாதுகாப்பை சமரசம் செய்ய விண்டோஸ் கணினிகளில் நிர்வாகி அளவிலான அணுகலைப் பெறுவதன் மூலம் பயன்படுத்தலாம் என்றும் கூகிள் சுட்டிக்காட்டியது. தீம்பொருளைப் பயன்படுத்தும் கணினிகள்.

நிர்வாக அணுகல் தேவையில்லாமல் பயனர் நிலை பயன்பாடுகளை மட்டுமே இயக்கும் விண்டோஸின் பாதுகாப்பு சாண்ட்பாக்ஸிலிருந்து நேர்மையான டெவலப்பர்களை விட குறைவாக அனுமதிப்பதன் மூலம் இதை அடைய முடியும். தொழில்நுட்பங்களில் கொஞ்சம் ஆழமாக மூழ்கி, முக்கியமாக கிராபிக்ஸ் பயன்படும் விண்டோஸ் சிஸ்டம் நூலகமான win32k.sys, விண்டோஸ் சூழலுக்கு முழு அணுகலை வழங்கும் ஒரு குறிப்பிட்ட அழைப்பை வழங்கியுள்ளது. கூகிள் குரோம் ஏற்கனவே இந்த வகையான குறைபாடுகளுக்கு ஒரு பாதுகாப்பு பொறிமுறையைக் கொண்டுள்ளது மற்றும் விண்டோஸ் 10 இல் இந்த தாக்குதலைத் தடுக்கிறது, இது "வின் 32 கே லாக் டவுன்" எனப்படும் குரோமியம் சாண்ட்பாக்ஸில் மாற்றத்தைப் பயன்படுத்துகிறது.

கூகிள் இந்த குறிப்பிட்ட விண்டோஸ் பாதிப்பை பின்வருமாறு விவரித்தது:

"விண்டோஸ் பாதிப்பு என்பது விண்டோஸ் கர்னலில் உள்ள உள்ளூர் சலுகை விரிவாக்கம் ஆகும், இது பாதுகாப்பு சாண்ட்பாக்ஸ் தப்பிக்க பயன்படுத்தப்படலாம். WS_CHILD என அமைக்கப்பட்ட GWL_STYLE உடன் ஒரு சாளர கைப்பிடியில் GWLP_ID குறியீட்டுக்கான win32k.sys கணினி அழைப்பு NtSetWindowLongPtr () வழியாக இதைத் தூண்டலாம். Chrome இன் சாண்ட்பாக்ஸ் விண்டோஸ் 10 இல் Win32k பூட்டுதல் தணிப்பைப் பயன்படுத்தி win32k.sys கணினி அழைப்புகளைத் தடுக்கிறது, இது இந்த சாண்ட்பாக்ஸ் தப்பிக்கும் பாதிப்பை சுரண்டுவதைத் தடுக்கிறது. ”

இது விண்டோஸ் பாதுகாப்பு குறைபாட்டுடன் கூகிளின் முதல் சந்திப்பு அல்ல என்றாலும், அவர்கள் ஒரு பாதிப்பு குறித்து ஒரு பொது அறிக்கையை வெளியிட்டனர், பின்னர் மென்பொருள் உற்பத்தியாளர்களுக்கு ஒரு தீர்வை வழங்குவதற்கு உத்தியோகபூர்வ ஏழு நாள் வரம்புக்கு முன்னர் ஒரு பொது குறிப்பை வெளியிட்டதற்காக எனது மைக்ரோசாப்ட் மீது குற்றம் சாட்டப்பட்டது.

"7 நாட்களுக்குப் பிறகு, தீவிரமாக சுரண்டப்பட்ட சிக்கலான பாதிப்புகளுக்கான எங்கள் வெளியிடப்பட்ட கொள்கையின்படி, விண்டோஸில் மீதமுள்ள முக்கியமான பாதிப்பு இருப்பதை நாங்கள் இன்று வெளிப்படுத்துகிறோம், அதற்கான எந்த ஆலோசனையும் அல்லது தீர்வும் இதுவரை வெளியிடப்படவில்லை" என்று கூகிளின் அச்சுறுத்தல் பகுப்பாய்வின் நீல் மேத்தா மற்றும் பில்லி லியோனார்ட் எழுதினர் குழு. ”இந்த பாதிப்பு குறிப்பாக தீவிரமானது, ஏனெனில் இது தீவிரமாக சுரண்டப்படுவதை நாங்கள் அறிவோம்.”

பூஜ்ஜிய நாள் பாதிப்பு என்பது பயனர்களுக்கு புதிதாக பகிரப்பட்ட பாதுகாப்பு குறைபாடு ஆகும். இப்போது ஏழு நாள் கால அவகாசம் கடந்துவிட்ட நிலையில், மைக்ரோசாப்ட் நிறுவனத்திடமிருந்து இந்த பிழை தொடர்பாக இன்னும் பேட்ச் பிழைத்திருத்தம் கிடைக்கவில்லை.

கூகிள் அடோப் உடன் பகிர்ந்த ஃப்ளாஷ் பாதிப்பு (அக்டோபர் 21 அன்று வெளியிடப்பட்டது) அக்டோபர் 26 அன்று இணைக்கப்பட்டது. எனவே பயனர்கள் ஃப்ளாஷ் இன் சமீபத்திய பதிப்பிற்கு புதுப்பிக்க முடியும். ஆனால் மீண்டும், மைக்ரோசாப்ட் ஃப்ளாஷ் போன்ற ஒரு எளிய வலை சொருகிக்கு, ஏழு நாட்களுக்குள் ஒரு இணைப்பு வழங்குவது ஒரு சவாலான இலக்கு அல்ல, ஆனால் விண்டோஸ் போன்ற ஒரு சிக்கலான OS க்கு, குறியீடு, சோதனை மற்றும் வெளியீடு செய்வது கிட்டத்தட்ட சாத்தியமற்றது என்று சுட்டிக்காட்டியுள்ளது ஒரு வாரத்திற்குள் பாதுகாப்பு குறைபாட்டிற்கான இணைப்பு.

மைக்ரோசாப்ட் மட்டுமல்ல, பல முக்கிய மென்பொருள் நிறுவனங்களும் கூகிளின் இந்த சர்ச்சைக்குரிய கொள்கையை ஒரு வார காலத்திற்குள் குறைபாடுகளை வெளிப்படுத்துவதை தீவிரமாக எதிர்த்தன, ஆனால் பயனர் பாதுகாப்பில் சமரசம் செய்யக்கூடிய ஒரு தொடர்ச்சியான பிழை குறித்த விழிப்புணர்வை உருவாக்குவது பொது பாதுகாப்புக்கு பாதுகாப்பானது என்று கூகிள் பராமரித்துள்ளது.