구글이 지난 10월 31일, 마이크로소프트의 윈도우 커널 내 로컬 권한 승격에 관한 취약성 정보를 공개했습니다.
이 취약성은 Win32k.sys 윈도우 커널 모드 드라이버에 존재하는 것으로써 이것이 악용되면 보안 대책용 샌드 박스를 무효화 시킨 상태로 애플리케이션 실행이 가능하며 구글에 따르면 윈도우10에서 가동하는 구글 크롬은 이 문제를 이용한 공격을 방지할 수 있다고 합니다.
구글은 10월 21일, 제로 데이 취약성에 관한 정보를 마이크로소프트에 보고했습니다. 이번 취약성 정보를 공개한 것에 대해 구글은 "공격이 관측된지 7일 후에 수정 프로그램이 제공되지 않는 경우에 공표한다" 며 구글의 정책에 근거하고 있음을 밝혔습니다.
관련 내용 : https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html