谷歌的零项目团队已经公布了Windows中一个关键漏洞的细节。安全研究人员表示，黑客正在积极利用这一漏洞。据报道，微软将在11月10日之前发布修补程序来修复此漏洞。

该漏洞的名称是CVE-2020-117087，它允许黑客升级系统权限。黑客还利用另一个Chrome零时差(CVE-2020-15999)进行攻击。

" Windows内核密码驱动程序(cng.sys)将\ Device \ CNG设备暴露给用户模式程序，并支持各种具有非平凡输入结构的IOCTL。它构成了一个攻击面，可以被利用来进行特权升级的本地访问(如沙盒逃脱)，”谷歌说。

谷歌的“零项目”团队定期披露漏洞。该团队还通知受影响的公司修复安全漏洞。在这种情况下，谷歌给了微软7天的期限，以解决由于安全漏洞而被广泛使用的问题。

传统上，安全团队至少有90天的时间来修复缺陷。当补丁可用或截止日期到期时(以先到者为准)，它将释放漏洞。