当地时间3月7日，Google发布通告公开了一个Microsoft Windows漏洞的存在。Google称这个本地提权漏洞可以和上周公开的Google Chrome浏览器的漏洞（CVE-2019-5786）一起使用，从而控制受害者的机器。

由于Google发现了相关的攻击已经被在野利用，所以决定公开此信息，让用户有所防备。

   目前Chrome已经推送了自动更新修复了上述漏洞，Windows仍在准备相关漏洞补丁。

   详细信息可参考：

https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html

漏洞条件

l Chrome漏洞影响全平台（Windos Mac OS Linux）下非最新版本的Chrome浏览器。

l  据Google称，Windows漏洞仅影响WIN7 32bit的系统。

受影响的版本

l Google Chrome < 72.0.3626.121

l Win7 32bit系统

解决方案

请使用Google Chrome的用户尽快更新升级至安全版本。

Google研究人员表示，在Microsoft修复前，该漏洞仍可以用来提权或者与其他浏览器漏洞一起使用来达到沙盒逃逸的效果，因此建议用户使用最新版本的Windows 10，并且在补丁上线时及时更新进行防护。

Google会将该漏洞的进展更新在以下页面：

https://security.googleblog.com/2019/03/disclosing-vulnerabilities-to-protect.html