Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Google ärgert Microsoft und veröffentlicht Edge-Sicherheitslücke vor dem Patch

Microsoft. (Foto: Ken Wolter / Shutterstock.com)

104 Tage Zeit hatte Microsoft, um eine von Google-Forschern entdeckte Sicherheitslücke im Edge-Browser zu schließen. Jetzt hat Google den Bug veröffentlicht – vor dem Patch.

Google und Microsoft hatten sich in den vergangenen Jahren schon einige Male wegen der angeblich zu frühen Veröffentlichung von Sicherheitslücken in den Haaren. Jetzt wird der Auseinandersetzung ein weiteres Kapitel hinzugefügt, wie Neowin berichtet. Das auf die Entdeckung von Sicherheitslücken spezialisierte Project Zero aus dem Hause Google hat eine mittelschwere Schwachstelle in Microsofts Edge-Browser veröffentlicht, bevor Microsoft den entsprechenden Patch fertig hatte.

Konkret geht es um einen Fehler im JIT-Compiler des Browsers, dank dem Hacker schadhaften Code auf einem Rechner unterbringen könnten. Google hatte Microsoft im November über die Sicherheitslücke informiert. Microsoft bekam – entsprechend der strengen Google-Regeln zur Veröffentlichung von Sicherheitslücken – 90 Tage Zeit, um den Bug zu patchen. Nachdem sich herausgestellt hatte, dass das Problem komplexer war als angenommen, gab Google dem Softwareriesen noch einmal 14 weitere Tage.

Lücke in Edge-Browser: Veröffentlichung nach 104 Tagen

Als sich herausstellte, dass Microsoft auch nach Ablauf der 104 Tage keinen Patch bereitgestellt hatte, veröffentlichten die Google-Forscher die Lücke. Wann Microsoft die Edge-Lücke endgültig fixen wird, ist noch unklar. Microsoft selbst ist zuversichtlich, dass der Patch am 13. März zum sogenannten Patch Tuesday zur Verfügung gestellt werden kann.

Edge-Browser: Sicherheitslücke noch nicht gefixt. (Screenshot: Microsoft/t3n)

Zwei Ausnahmen von der 90-Tage-Regel seitens der Google-Sicherheitsforscher gab es zuletzt übrigens bei der Entdeckung der schwerwiegenden Sicherheitslücken „Meltdown“ und „Spectre“ in Computer-Prozessoren. Intel, AMD und andere Hersteller hatten von Google rund sechs Monate Zeit bekommen, um die Bugs zu fixen. Auch Chrome-OS- und Android-Geräte waren ja von den CPU-Fehlern betroffen, ebenso wie Windows-, Linux-, macOS- und iOS-Geräte.

Ebenfalls interessant: Microsoft – Update schließt „schlimme Code-Ausführungslücke“ in Windows

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst