Zero-Day-Lücke in Edge Browser entdeckt und veröffentlicht

Zero-Day-Lücke in Edge Browser entdeckt und veröffentlicht

Zero-Day-Lücke in Edge Browser entdeckt und veröffentlicht

(Quelle: SITM)
19. Februar 2018 -  Google hat eine Zero-Day-Lücke in Microsofts Edge Browser entdeckt und nun öffentlich gemacht, weil Microsoft es versäumt hat, die Lücke innert einer Frist von 90 Tagen zu schliessen.
Das Team von Project Zero des Internetriesen Google hat eine Schwachstelle im Edge Browser von Microsoft gefunden und nun Details dazu veröffentlicht, weil Microsoft es seinerseits versäumt hat, die Zero-Day-Lücke innert 90 Tagen zu schliessen.

Das Leck erlaubt es Angreifern, eine Sicherheitsfunktion des Edge Browsers zu umgehen. Davon betroffen ist laut "Zdnet.de" der Arbitrary Code Guard (ACG), ein Sicherheits-Feature, das Microsoft mit dem Creators Update in Windows 10 integriert hatte und dazu dienen soll zu verhindern, dass unsignierter Code in den Speicher geladen werden kann. Wie Googles Mitarbeiter nun herausgefunden haben, entsteht die Lücke beim Kompilieren von Javascript zu nativem Code durch den JIT-Compiler. Teile des Codes können auch unsigniert sein, weshalb der JIT-Compiler des Edge Browsers diesen in einem eigenen Prozess kompiliert, wobei jedoch kompromittierter Code in der Lage ist, die Speicheradresse des Prozesses zu eruieren und so über Umwege in den Speicher zu gelangen.

Microsoft weiss offenbar seit Mitte November von der Lücke und arbeitet an einem Patch. Dennoch hat Google nach dem Verstreichen der Frist die Einzelheiten der Lücke veröffentlicht. (luc)
Windows 10 jetzt kaufen!
Weitere Artikel zum Thema
 • Google Chrome blockt bald 100'000 SSL-Zertifikate
 • Edge soll schneller, sparsamer und sicherer sein als Chrome
 • Microsoft-Patches für IE und Edge
 • Finaler Edge-Browser für iOS und Android lanciert

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/06
Schwerpunkt: Blockchain in der Praxis
• Blockchain und die dezentrale Zukunft
• Blockchain - Anwendungsbereiche für Firmen
• Smart Contracts, die Zukunft der Blockchain
• Marktübersicht: Blockchain-Nation Schweiz
• Fallbeispiel: Immobilienhandel via Blockchain
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER