Google heeft een kwetsbaarheid in de win32k.sys-kernel ontdekt die actief misbruikt wordt in de 32-bits-versie van Windows 7. Kwaadwillenden gebruiken de kwetsbaarheid in combinatie met een inmiddels opgelost beveiligingsprobleem in Chrome.
Met de door Google ontdekte kwetsbaarheid in de Windows-kernel kunnen kwaadwillenden hun rechten verhogen en op die manier uit de sandbox van Chrome ontsnappen, in combinatie met een kwetsbaarheid in die browser. Volgens Google kan de kwetsbaarheid vermoedelijk alleen in de 32-bit-versie van Windows 7 misbruikt worden. Nieuwere Windows-versies hebben beveiligingsmaatregelen die dat tegenhouden.
Google heeft de kwetsbaarheid gemeld aan Microsoft en de maker van Windows werkt aan een oplossing. Omdat de kwetsbaarheid al actief gebruikt wordt, heeft Google het bestaan ervan bekendgemaakt voordat er een patch beschikbaar is.
Toen Google eerder deze week informatie gaf over een kritieke kwetsbaarheid in Chrome, zei de zoekgigant al dat het een keten van zerodays had aangetroffen. Google heeft die kwetsbaarheid in Chrome opgelost met een update voor de browser. De kwetsbaarheid in de Windows-kernel kan volgens Google nog gebruikt worden in combinatie met andere kwetsbaarheden in browsers.