© Screenshot/Microsoft

Digital Life

Google findet Zero-Day-Lücke in Micrsofts Edge-Browser

Googles "Project Zero" sucht Sicherheitslücken in den Produkten anderer Hersteller und stößt dabei regelmäßig auf spektakuläre Schwachstellen. Aktuell wurde eine Zero-Day-Lücke im Edge-Browser von Microsoft veröffentlicht. 

Eine als "mittelschwer" eingestufte Lücke könnte es Angreifern erlauben, die Sicherheitseinstellungen des Edge-Browsers zu umgehen. Konkret liegt der Fehler im JIT-Compiler, der eigentlich Schadcode aus dem Web isolieren soll. Unter Ausnutzung dieser Schwachstelle könnten Angreifer schadhaften Code auf Rechnern platzieren.

Kein Patch in Sicht

Werden die Sicherheitsforscher beim Googles Project Zero fündig, kontaktieren sie die Hersteller und gewähren ihnen 90 Tage zum Patchen der Lücken. Bis wann Microsoft die Lücke schließen will, ist nicht bekannt. Da es sich hierbei um eine komplexe Schwachstelle handelt, könnte es noch einige Zeit dauern, bis die Lücke gestopft wird.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare

Liebe Community! Unsere Developer arbeiten derzeit fleißig daran ein neues Kommentarsystem für euch zu entwickeln! Bald könnt ihr dann auch über diesem Wege mit uns in Kontakt treten und wir freuen uns schon auf viele interessante Kommentare!