在报告给微软10天之后,Google安全博客披露了一个正被利用的Windows本地提权漏洞。微软尚未发布该漏洞的补丁,但根据Google的漏洞披露政策,正被利用的漏洞将在报告给软件供应商7天后披露,此举旨在向软件供应商(本例是微软)施压尽可能快的修复漏洞。Google称,该本地提权漏洞位于Windows内核,可被用于安全沙盒逃脱,它能通过win32k.sys系统调用NtSetWindowLongPtr()触发。Chrome已经释出了更新暂时限制了win32k.sys系统调用使用 Win32k 锁定。