Google findet Zero-Day-Lücke in Micrsofts Edge-Browser
Dieser Artikel ist älter als ein Jahr!
Googles "Project Zero" sucht Sicherheitslücken in den Produkten anderer Hersteller und stößt dabei regelmäßig auf spektakuläre Schwachstellen. Aktuell wurde eine Zero-Day-Lücke im Edge-Browser von Microsoft veröffentlicht.
Eine als "mittelschwer" eingestufte Lücke könnte es Angreifern erlauben, die Sicherheitseinstellungen des Edge-Browsers zu umgehen. Konkret liegt der Fehler im JIT-Compiler, der eigentlich Schadcode aus dem Web isolieren soll. Unter Ausnutzung dieser Schwachstelle könnten Angreifer schadhaften Code auf Rechnern platzieren.
Kein Patch in Sicht
Werden die Sicherheitsforscher beim Googles Project Zero fündig, kontaktieren sie die Hersteller und gewähren ihnen 90 Tage zum Patchen der Lücken. Bis wann Microsoft die Lücke schließen will, ist nicht bekannt. Da es sich hierbei um eine komplexe Schwachstelle handelt, könnte es noch einige Zeit dauern, bis die Lücke gestopft wird.
Kommentare