Trotz fehlenden Updates: Google legt L�cke in Microsoft Edge offen

Zentrale Sicherheitsmaßnahme des Browsers kann ausgehebelt werden - Microsoft mit Update nicht fertig geworden

Das Project Zero hat eine Sicherheitslücke in Microsofts Browser Edge offengelegt - und zwar eine, die es durchaus in sich hat, lässt sich darüber doch der im Edge genutzte Exploit-Schutz komplett aushebeln. Dieser soll eigentlich dafür sorgen, dass nur offiziell signierter Code ausgeführt werden kann. Den Sicherheitsforschern ist es nun aber gelungen, über den Just-in-time-Compiler genau diese Einschränkung auszuhebeln.

Das Pikante daran: Microsoft hat bisher keinen Fix parat, die Lücke steht also weiterhin offen und macht damit Angriffe gegen Edge erheblich leichter. Die Frage, wer an dieser für die Nutzer äußerst unerfreulichen Situation die Schuld trägt, ist dabei wie gewohnt eine des eigenen Blickpunkts. Klar ist jedenfalls, dass das Project Zero Microsoft eine Fristverlängerung von 15 Tagen gewährt hat, damit ein etwaiges Update im üblichen Rhythmus der Edge-Veröffentlichungen erfolgen kann. Microsoft argumentiert hingegen, dass die Fehlerbereinigung in diesem Fall alles andere als trivial sei, und insofern längere Zeit benötige.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 3.86/5
1
2
3
4
5

Bewertung: 3.9/5 (7 Stimmen)

Das k�nnte Dich auch interessieren:

Trotz Versprechen: Google l�schte Standortdaten mit Bezug zu US-Abtreibungskliniken nicht
Laut einer Untersuchung bleiben viele Fahrten zu den Einrichtungen nachtr�glich einsehbar, was f�r Schwangere ein Risiko darstellt. Google weist die Ergebnisse zur�ck

Nintendo Switch 2: L�ngere Akkulaufzeit trotz Hardware-Turbos
Bericht �ber Nachfolger der Switch deutet stark verbesserte Laufzeit an. Neuer Nvidia-Prozessor soll Bildwiederholrate von 120 Hz erm�glichen

�hnliche News:

Exploit erlaubt b�swilligen Zugriff trotz Passwort-Reset
Wie EU-Abgeordnete die Kids trotz Tiktok-Verbots erreichen wollen
Trotz gro�er Nachfrage: VW verk�ndet Aus f�r kleines E-Auto
Trotz �belkeit und Kopfschmerzen: US-Armee gibt Hololens eine zweite Chance
Trotz US-Sanktionen: Huawei wird in K�rze wieder 5G-Smartphones anbieten k�nnen
Facebook-Mutter Meta trotz Gewinneinbruchs optimistisch
Amazon h�lt trotz Jobabbaus an Alexa fest
Warum Twitter trotz Unterbesetzung weiterl�uft
Apple mit Rekordgewinn trotz entt�uschenden iPhone-Absatzes
Ex-Tesla-Managerin: Elon Musk ist wie "trotziges Kleinkind"

Weitere News:

Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Canonical optimiert Ubuntu f�r Qualcomm-Chips
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Pixel 9 soll SOS-Satellitenkommunikation bekommen
Proton will inaktive Nutzerkonten in Zukunft l�schen
Schon wieder Tests f�r Werbung in Windows
Cybertruck mit halbleerem Akkupaket weckt Neugierde
Spotify plant Hi-Fi-Funktion mit Kopfh�rer-Optimierung
Bitcoin-Halving: Ein "psychologisches Event" spitzt sich zu
VIPS: Neue Methode macht 3D-Druck g�nstiger und umweltfreundlicher

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top