News

Google ärgert Microsoft und veröffentlicht Edge-Sicherheitslücke vor dem Patch

Microsoft. (Foto: Ken Wolter / Shutterstock.com)

104 Tage Zeit hatte Microsoft, um eine von Google-Forschern entdeckte Sicherheitslücke im Edge-Browser zu schließen. Jetzt hat Google den Bug veröffentlicht – vor dem Patch.

Google und Microsoft hatten sich in den vergangenen Jahren schon einige Male wegen der angeblich zu frühen Veröffentlichung von Sicherheitslücken in den Haaren. Jetzt wird der Auseinandersetzung ein weiteres Kapitel hinzugefügt, wie Neowin berichtet. Das auf die Entdeckung von Sicherheitslücken spezialisierte Project Zero aus dem Hause Google hat eine mittelschwere Schwachstelle in Microsofts Edge-Browser veröffentlicht, bevor Microsoft den entsprechenden Patch fertig hatte.

Konkret geht es um einen Fehler im JIT-Compiler des Browsers, dank dem Hacker schadhaften Code auf einem Rechner unterbringen könnten. Google hatte Microsoft im November über die Sicherheitslücke informiert. Microsoft bekam – entsprechend der strengen Google-Regeln zur Veröffentlichung von Sicherheitslücken – 90 Tage Zeit, um den Bug zu patchen. Nachdem sich herausgestellt hatte, dass das Problem komplexer war als angenommen, gab Google dem Softwareriesen noch einmal 14 weitere Tage.

Lücke in Edge-Browser: Veröffentlichung nach 104 Tagen

Als sich herausstellte, dass Microsoft auch nach Ablauf der 104 Tage keinen Patch bereitgestellt hatte, veröffentlichten die Google-Forscher die Lücke. Wann Microsoft die Edge-Lücke endgültig fixen wird, ist noch unklar. Microsoft selbst ist zuversichtlich, dass der Patch am 13. März zum sogenannten Patch Tuesday zur Verfügung gestellt werden kann.

Edge-Browser: Sicherheitslücke noch nicht gefixt. (Screenshot: Microsoft/t3n)

Zwei Ausnahmen von der 90-Tage-Regel seitens der Google-Sicherheitsforscher gab es zuletzt übrigens bei der Entdeckung der schwerwiegenden Sicherheitslücken „Meltdown“ und „Spectre“ in Computer-Prozessoren. Intel, AMD und andere Hersteller hatten von Google rund sechs Monate Zeit bekommen, um die Bugs zu fixen. Auch Chrome-OS- und Android-Geräte waren ja von den CPU-Fehlern betroffen, ebenso wie Windows-, Linux-, macOS- und iOS-Geräte.

Ebenfalls interessant: Microsoft – Update schließt „schlimme Code-Ausführungslücke“ in Windows

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.