谷歌Project Zero漏洞研究团队今日公布了苹果数个0day漏洞及技术细节，该漏洞通过提升系统权限进而控制整个受害者Mac计算机。值得一提的是，就在两周前，谷歌刚刚披露了微软Windows8.1 0day漏洞，引发争议。

　　谷歌在公开披露的漏洞报告里包含一个POC（概念验证利用）代码，里面提供了足够多的技术细节，以至于攻击者可以重写代码发动有针对性的攻击。

　　没商量：90天漏洞自动公开

　　谷歌曾在去年10月20、21、23号将这三个漏洞秘密提交给了苹果公司。当90天的漏洞公布期截止之后，谷歌Project Zero如期公布了漏洞详情。而按照谷歌的规则和一贯作风，如果这些漏洞仍然存在且未被修复，谷歌还是会如期公布漏洞详情。因为对于一贯强势的谷歌来说，这已经不是他们第一次拒绝开发者的漏洞公开延期请求了。

　　漏洞详情

　　漏洞1、漏洞2、漏洞3.

　　相关阅读：谷歌再曝Windows8.1漏洞，微软怒了

　　在微软还未来得及发布漏洞补丁时，谷歌Project Zero小组再次公布了Windows8.1系统的又一新漏洞，该漏洞可导致权限提升。谷歌一系列的漏洞公布惹怒了微软。

　　短短几周，这已经是谷歌精英团队公布的有关Windows8.1系统的第二个漏洞了。根据谷歌的漏洞公布策略，谷歌是在等待了90天之后才公布了此漏洞的细节信息。不过令人好奇的是，在去年11月份，微软请求谷歌推迟漏洞公布日期，理由是他们打算在2015年2月份修复该漏洞。

　　但是，谷歌拒绝了微软的请求，理由是这不符合他们的漏洞公布策略。于是微软决定在2015年1月修复该漏洞，但谷歌仍旧拒绝推迟该漏洞的公布，即使推迟2天也不行。