Digital Life 19.02.2018

Google findet Zero-Day-Lücke in Micrsofts Edge-Browser

Edge Browser Microsoft © Bild: Screenshot/Microsoft

Eine mittelschwere Schwachstelle erlaubt es Angreifern, schadhaften Code auf Rechnern zu platzieren.

Googles "Project Zero" sucht Sicherheitslücken in den Produkten anderer Hersteller und stößt dabei regelmäßig auf spektakuläre Schwachstellen. Aktuell wurde eine Zero-Day-Lücke im Edge-Browser von Microsoft veröffentlicht. 

Eine als "mittelschwer" eingestufte Lücke könnte es Angreifern erlauben, die Sicherheitseinstellungen des Edge-Browsers zu umgehen. Konkret liegt der Fehler im JIT-Compiler, der eigentlich Schadcode aus dem Web isolieren soll. Unter Ausnutzung dieser Schwachstelle könnten Angreifer schadhaften Code auf Rechnern platzieren.

Kein Patch in Sicht

Werden die Sicherheitsforscher beim Googles Project Zero fündig, kontaktieren sie die Hersteller und gewähren ihnen 90 Tage zum Patchen der Lücken. Bis wann Microsoft die Lücke schließen will, ist nicht bekannt. Da es sich hierbei um eine komplexe Schwachstelle handelt, könnte es noch einige Zeit dauern, bis die Lücke gestopft wird.

( futurezone ) Erstellt am 19.02.2018