گوگل آسیب پذیری روز صفر را تحت تأثیر قرار داده است که کاربران ویندوز 7،8 و 10 را تحت تأثیر قرار می دهد مایکروسافت هنوز رفع نشده است انتظار می رود مایکروسافت این مشکل را در تاریخ 10 نوامبر برطرف کند و توصیه می شود کاربران Window بلافاصله رایانه های شخصی خود را به روز کنند. طبق هر بن هاوکس، گوگل پروژه صفر team lead ، این ویندوز روز صفر – CVE-2020-17087 – برای شروع یک حمله ترکیبی همراه با a کروم روز صفر به عنوان CVE-2020-15999 شناسایی شده است. گفته می شود که روز صفر Chrome قبلاً وصله داده شده است اما نسخه Windows هنوز فعال است.

هاوکس در توئیتر گفت: “در حال حاضر انتظار داریم که وصله ای برای این موضوع در تاریخ 10 نوامبر در دسترس باشد. ما با مدیر گروه تجزیه و تحلیل تهدیدات گوگل ، شین هانتلی ، تأیید کرده ایم که این بهره برداری هدفمند است و این به هیچ هدف گیری مربوط به انتخابات ایالات متحده ارتباط ندارد.” .
گوگل هفته گذشته مایکروسافت را از این آسیب پذیری مطلع کرده و به مایکروسافت 7 روز فرصت داده تا این مشکل را برطرف کند. از آنجا که مایکروسافت آن را در قسمت اختصاصی برطرف نکرد ، Google جزئیات اشکال را به صورت علنی فاش کرده است.
Google کد منبع یک برنامه اثبات مفهوم را ارائه داده است. “این مورد بر روی به روزرسانی شده ویندوز 10 1903 (64 بیتی) آزمایش شده است ، اما اعتقاد بر این است که حداقل از ویندوز 7 این آسیب پذیری وجود دارد. تولید مجدد خرابی ساده ترین استخرهای ویژه برای cng.sys است. ، اما حتی در پیکربندی پیش فرض خرابی 64 کیلوبایت داده هسته تقریباً به طور حتم سیستم را خراب می کند اندکی پس از اجرای سو the استفاده ، “گوگل در گزارش خود گفت.