報道稱,谷歌在本周三宣布,已完成了Android、Chrome、Chrome OS以及Google Cloud產(chǎn)品及服務(wù)的漏洞修復工作。此外,還有部分應(yīng)用需手動進行更新。
其中,不受此漏洞影響的產(chǎn)品分別為:Google Home、Chormcast、Google Wifi、OnHub。因其只能執(zhí)行由Google開發(fā)的程序,才沒有受到波及。
谷歌稱Project Zero團隊在去年上半年便已發(fā)現(xiàn)該speculative execution機制,該機制可能在芯片完成權(quán)限檢查前,執(zhí)行本不該執(zhí)行的代碼。并也曾通知過受到牽連的軟硬件企業(yè),在揭露漏洞的同時,谷歌對其的修補工作也緊鑼密鼓的展開。
云服務(wù)方面,谷歌已進行了Google Cloud架構(gòu)的修補,但包括Google Cloud Dataflow、Google Cloud Datalab、Google Cloud Dataproc、Google Cloud Launcher、Google Cloud Machine Learning Engine、Google Compute Engine等在內(nèi)的云端服務(wù)亦需要采取手動更新的方式進行修復。
對此,網(wǎng)友們在盛贊谷歌修復漏洞的神速時,還紛紛調(diào)侃道,“國內(nèi)廠商的安全補丁能及時更上嗎?”、“華為大版本升級雖然速度走在國內(nèi)前列,但一直是升大版本,不升小版本;不知道這個漏洞爆出來,會不會給升級到最新的版本。”、“我想配合,但是華為不配合啊”......
留言與評論(共有 條評論) |