Googles Project Zero hat am Wochenende eine Software-Schwachstelle im Edge-Browser von Microsoft aufgedeckt. Der Fehler wurde zunächst privat gemeldet, aber nachdem Microsoft es versäumt hatte, das Problem rechtzeitig zu beheben, meldete sich das Project Zero-Team von Google enthüllte die technischen Details der Sicherheitslücke zusammen mit der Reaktion von Microsoft.
Lassen Sie uns jedoch klarstellen, dass diese Sicherheitslücke nicht die Art von Dingen ist, auf die Sie achten müssen Edge deinstallieren über. Möglicherweise verwenden Sie sowieso einen anderen Browser, aber bis das Problem behoben ist, bleiben Sie vielleicht bei Chrome oder Firefox. Die Sicherheitslücke selbst stellt einen Workaround für eine der integrierten Sicherheitsmaßnahmen von Edge dar, den Arbitrary Code Guard (ACG). Um ACG zu umgehen, hat der Google-Sicherheitsforscher Ivan Fratric eine Möglichkeit gefunden, unsignierten Code von bösartigen Websites, auf die über Microsoft Edge zugegriffen wird, in den Speicher zu laden.
Empfohlene Videos
„Der Fix ist komplexer als zunächst angenommen, und es ist sehr wahrscheinlich, dass wir aufgrund dieser Speicherverwaltungsprobleme den Veröffentlichungstermin im Februar nicht einhalten können. „Das Team ist zuversichtlich, dass dies am 13. März zur Auslieferung bereit sein wird“, antwortete Microsoft auf die Offenlegung von Fratric.
Verwandt
- Dieser kritische Exploit könnte es Hackern ermöglichen, die Abwehrmaßnahmen Ihres Mac zu umgehen
- Chinesische Hacker greifen kritische US-Infrastruktur an, warnt Microsoft
- Google hat dieses wichtige Gmail-Sicherheitstool gerade völlig kostenlos zur Verfügung gestellt
Microsoft fügte jedoch hinzu, dass es aufgrund der Komplexität des Fixes schwierig sei, einen festen Termin für die Veröffentlichung festzulegen. Berichten zufolge strebt Microsoft eine Veröffentlichung des Patches für Mitte März an, es ist jedoch unklar, ob das Unternehmen diese selbst gesetzte Frist einhalten wird.
Davon erfahren wir erst jetzt aufgrund der Sicherheitslückenrichtlinie von Google Project Zero. Wenn Project Zero eine Schwachstelle entdeckt, wendet sich das Team privat an den Hersteller des Produkts – und zwar in diesem Fall In diesem Fall gibt Microsoft dem Hersteller 90 Tage Zeit, um eine Lösung zu finden, bevor er die Sicherheitslücke offenlegt öffentlich. Es ist unwahrscheinlich, dass diese besondere Enthüllung irgendjemanden in der Microsoft-Zentrale in Redmond, Washington, besonders glücklich machen wird.
Als Engadget weist darauf hin, es ist nicht das erste Mal, dass das Exploit-Finding-Team von Google dies tut hat Microsoft in die falsche Richtung gerieben. Google und Microsoft haben sich in der Vergangenheit wegen dieser Enthüllungen beinahe gestritten, wobei jedes Unternehmen sich große Mühe gegeben hat, Löcher in die Produkte des anderen zu bohren, um für das eigene zu werben. Das scheint hier nicht der Fall zu sein, aber es ist unwahrscheinlich, dass irgendjemand bei Microsoft es wohlwollend sehen wird, wenn diese Sicherheitslücke ins Rampenlicht gerückt wird.
Empfehlungen der Redaktion
- Warum sperrt Google einigen seiner Mitarbeiter den Internetzugriff?
- Der ChatGPT-Konkurrent von Google ist gerade in der Suche gestartet. Hier erfahren Sie, wie Sie es ausprobieren
- Diese beiden neuen Edge-Funktionen lassen Chrome veraltet aussehen
- Ist macOS sicherer als Windows? Dieser Malware-Bericht hat die Antwort
- Dieser Bing-Fehler ermöglicht es Hackern, Suchergebnisse zu ändern und Ihre Dateien zu stehlen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
