IT之家讯 今年1月份谷歌曾曝光微软Win8.1系统中的漏洞，时隔数月，谷歌再次曝光该系统中一处漏洞，该漏洞可被用来攻击谷歌Chrome，Adobe Reader以及其他产品的沙盒。

Chrome浏览器沙盒是一个附加的安全层，防止浏览器中未能及时修复的安全漏洞。Chrome的沙盒依赖于底层操作系统。

Forsaw（谷歌Zero Project成员）注意到通常需要同时利用几个漏洞才能从沙盒逃逸。每个单独的漏洞看起来都不是那么严重，但是同时利用几个漏洞就可以攻击系统。谷歌Chrome使用了一个名为“job object”的功能来提高沙盒的安全性。通过“job object”所有任务会被隔离，并且每个进程可实用资源的数量和类型都将是有限的。

在Win8.1中，微软推出的“console driver”可被用来规避这些限制。“console driver”本身并没有问题，不过与其他漏洞相结合便可以逃脱“job object”的限制。

谷歌曾在2014年12月报告过该漏洞，此后微软有90天的时间来修复该问题。不过，微软给谷歌的答复是该问题无法解决。Forsaw称他能理解微软为何不能修复这个问题，“考虑到向后兼容的问题，改变是非常困难的。”（Via: myce）