Googleは3月7日(米国時間)、「Google Online Security Blog: Disclosing vulnerabilities to protect users across platforms」において、Windows 7を利用しているユーザーに対してWindows 10へアップグレードするよう呼びかけた。
これは先月末にGoogleが公開したWindowsの脆弱性に対する回避方法として指摘されたもので、少なくともWindows 7 (32ビット版)に対する攻撃が確認されていると説明している。
Googleが指摘した脆弱性が悪用された場合、特権昇格が行われる危険性があるほか、ほかのWebブラウザの脆弱性と組み合わせることでセキュリティサンドボックスを回避される危険性があるとされている。Microsoftは現在この問題の解決に取り組んでいるとされており、今後提供されるアップデートで問題が修正される可能性がある。
Googleの説明によれば、新しいバージョンのWindowsでは最近追加された攻撃緩和機能によってこの脆弱性が悪用される危険性が低く、Windows 7のみが影響を受けるという。少なくとも32ビット版のWindows 7に対してこの脆弱性を突いた攻撃が行われていることが確認されており、Googleは古いバージョンのWindowsを使っている場合はWindows 10へアップグレードするとともに、アップグレードしたあとはWindowsアップデートを適用することを推奨している。