Erst heute war Google weltweit in den Nachrichten, nachdem der Suchmaschinengigant von EU Kommission zu einer Strafzahlung in Höhe von 2,24 Milliarden Euro verdonnert wurde. Pünktlich am heutigen Tag hat Google eine Sicherheitslücke in Windows veröffentlicht, welche den Zugriff auf Kernelspeicher möglich macht.
Google habe die Sicherheitslücke vor exakt 90 Tagen, also im Mai, bereits an Microsoft gemeldet und erwartet, dass in dieser Zeit das Problem behoben wird. Im Falle dieser Sicherheitslücke hat Microsoft bereits ein Update für Windows ausgeliefert im Zuge des Juni Patchdays, welcher das Problem allerdings scheinbar nicht behoben hat. Microsoft hat dies laut Google auch bestätigt, heißt es im Blogpost.
Daher hat Google die Sicherheitslücke der Öffentlichkeit bekanntgegeben, wodurch diese nun von Hackern ausgenutzt werden könnte. Laut Google könnten Angreifer dank dieser Sicherheitslücke Teile des Kernel-Adressraums ausgelesen werden. Es wird erwartet, dass Microsoft diesen Fehler entweder bereits im Juli oder erst im August beheben wird.
Der Suchmaschinenriese war in der Vergangenheit heftig für diese Praktiken kritisiert worden, auch von Microsoft. So hatte man erst im November 2016 eine Sicherheitslücke schon nach 10 Tagen nach Bekanntgabe an Microsoft veröffentlicht. In dieser kurzen Zeit ist keine sorgfältige Lösung möglich und das setzt viele Software-Unternehmen enorm unter Druck. Selbst 90 Tage, welche Google den Unternehmen Zeit gibt, sind scheinbar nicht ausreichend für eine saubere und zuverlässige Lösung.
Quelle: Google
Normales vorgehen seit Jahren. https://www.exploit-db.com kann man die exploits einsehen.
Boah dieser Laden…
Natürlich etwas blöd, dass Microsoft das zum letzten Patchday nicht in den Griff bekommen hat,
aber Google nimmt das dann zum Anlass, dass das Problem scheinbar schwieriger ist und wittert
so die Chance der Öffentlichkeit zu zeigen was Phase ist.
Das Ende vom Lied die Welt wird verwundbar durch diese intolerante Google/Alphabet-Sche*…
Soll Google doch den Patch dazu liefern wenn sie das Ding auch veröffentlichen.
–> und der Patch heißt nicht „nutze Android mit seinen teilweise zig Jahre alten Sicherheitslücken“
Mir zeigt sowas von Google immer wieder, dass ich richtig damit liege deren Dienste nicht zu nutzen
und wenn möglich zu vermeiden. Gar nicht so leicht, aber auch zu Youtube gibt es Alternativen.
Ich hoffe, dass niemand sonst auf dieses Niveau sinkt und so mit Sicherheitslücken um sich wirft.
Wird Google eigentlich auf ChromeOS programmiert? 😀
Wenn nein wäre es extrem lustig, wenn Google durch eine selbst veröffentlichte Sicherheitslücke komplett lahm gelegt würde.
Was für YT-Alternativen nutzt du denn? Prinzipiell würde ich da eigentlich auch gerne weg davon, aaaaber….
Das ist seit Jahren normales vorgehen, da kann man Google nichts anlasten, so ungern ich den Laden auch habe…
„Daher hat Google die Sicherheitslücke der Öffentlichkeit bekanntgegeben, wodurch diese nun von Hackern ausgenutzt werden könnte.“
Schön… Sollte es bei mir so weit sein, das mei Rechner „gehack“ wird, werde ich „googele“ auf Schadenersatz verklagen! ?
Die haben’s gerade nötig, wollen wohl schnell von der gerade verhängten Strafzahlung ablenken.
„Ein jeder kehr‘ vor seiner Tür, da hat er Dreck genug dafür!“
Das ist seit Jahren normales Praxis, da gibts niemanden anzuklagen… https://www.exploit-db.com
Und wer meldet die Fehler bei android? Da gibt’s tausend bugs, das is nervig. Da sollte google mal was tun. Und nicht alles den herstellern überlassen. Der mist is bugiger als nen löschriger käse.
Ich fühle meine Sicherheit als Windows Nutzer durch diese Aktionen durch Google Aktive bedroht. Sicherheitslücken eines konkurrierenden systems regelmäßig zu veröffentlichten ist doch bestimmt Marktmanipulation auf eine bestimmte Art und Weise. Wenn das so weiter geht werde ich wohl Rechtlichte Schritte in Erwägung ziehen und mich mit dem Verbraucherschutz kurzschließen.
Das ist eine gute Idee! Würde meine Rechsschutzversicherung derart hohe Verfahrenskosten decken, wäre ich dabei 😀
Las uns doch alle zusammenschmeißen ?
? Jaja, das kleine rebellische Dorf… Der Windows Phone Nutzer. Wir besiegen den Weltkonzern Alphabet.
Vergiss auch nicht die „agencies“ aus dem In-und Ausland, die sackweise Sicherheitslücken bunkern um ungefragt in „unsere“ Geräte einzuziehen.?
Nein das ist eine freundliche gratis Geste von Google. Ist seit Jahren gängige Praxis, nur jedesmal wenn es MS wieder nicht packt in den 90 Tagen das Problem zu fixen gibts auf den Windoof news Seiten wieder das geheule wie böse doch Google ist wenn Sie einen netten gratis Dienst für MS übernehmen. Bezahl mal einen Sicherheitsexperten der deinen Code so gründlich Prüft wie das Google Security Team. Grundsätzlich profitiert jeder von sichereren Systemen, also gibts da nix zu stampfen gegen Google, und ich bin wahrlich kein Google Freund. Aber bisschen differenzierter sollte man das schon verstehen. Es gab auch fälle wo MS Google um mehr Zeit bat, da der Fix durchaus komplizierter war als gedacht, als da Google trozdem nach 90 Tagen veröffentlich hat… Naja das müsste nicht sein….
So seh ich das auch. Die 90 Tage sollten ne referenz sein, nicht starr…
Es ist ja grundsätzlich löblich dass Unternehmen nach Sicherheitslücken suchen und MS darauf hinweisen. Auch unter der Androhung der Veröffentlichung.
ABER: Man sollte oder zumindest über eine Fristverlängerung nachdenken wenn schon gesagt wird „Danke fürs melden, wir sind dran, schaffen es aber nicht bis Tag x“.
Obendrein sollte Google definitiv erst vor der eigenen Haustür kehren bevor man mit dem Finger auf andere zeigt…
Die Google Schwachköpfe sollten sich um ihr Androschrott kümmern. Da ist eine Sicherheitslücke neben Anderer, bzw. das ganze System ist eine Sicherheitslücke!
Windows auch. Das problem was viele nicht verstehen ist das unsere jetztigen Systeme von Apple und MS konzeptionelle Sicherheitsprobleme aufweisen. Das ist auch der Grund wieso Windows oder macOS niemals absolut sicher sein können, nichtmal annähernd. Auch „normale“ Linux distributionen sind Konzeptionell von Sicherheitsproblemen betroffen. Das sicherste System welches du momentan nutzen kannst ist QubesOS. Das ist Konzeptionell sicher. Wenn dich das interessiert schreibe ich gerne mehr über QubesOS, hatte es über Monate im Testbetrieb. Wirklich spannendes Projekt!
ein Linux ist ein Linux und bleibt ein Linux!!
1. Wer hat Google das Amt des Lückenfinders zugeteilt?
2. Warum decken sie ihre Lücken in Android nicht auf?
Google hat wohl noch immer großes Interesse daran die Unsicherheit des eigenen Systems um jeden Preis zu verschleiern und umso lauter mit dem Zeigefinger auf andere zu zeigen.
Google = doof ?
Mich kotzt es ja schon an, dass ich ein Ebay-Konto einrichten musste ?
Zum punkt 2: Weil Android eine einzige Sicherheitslücke ist. ?
Typisch Google… Sowas geht gar nicht absichtlich Nutzer zu gefährden nur weil mein Microsoft eine reinhauen will. Das ist nicht sehr professionell. Aber typisch für Google.
Aus diesem Grund nutzte ich gar kein Google mehr schon seit über 3 Jahren.
Jup und auch kein Android Schrott Phone…
Ja das sowieso!
Enorm frech diese Sachen. Aber nicht anders von Google zu erwarten. Letzten Endes ist es ja so, dass Google keinen fairen Wettbewerb betreibt.