Microsoft bewirbt den eigenen Edge-Browser sehr häufig als einen schnelleren, ausdauernderen und sichereren Browser für Endkunden und Unternehmen, besonders im Vergleich zum großen Konkurrenten Google Chrome.
Ausgerechnet der Suchmaschinengigant ist es jedoch nun, der eine neue Sicherheitslücke im Microsoft Edge-Browser publik gemacht hat. Google Project Zero ist eine Abteilung, welche darauf spezialisiert ist, Sicherheitslücken in fremden Produkten zu finden. Man fährt dabei eine sehr uneinsichtige Strategie und veröffentlicht die Lücken, wenn das Unternehmen nach einer gewissen Zeit keinen Patch bereitstellt. So kam es bereits einmal dazu, dass Google eine Lücke publik machte, nachdem man Microsoft ganze 10 Tage Zeit ließ, um den Fehler zu beheben. Das ist viel zu wenig Zeit für eine derart aufwendige Fehlerbehebung.
Erneut hat Google eine Sicherheitslücke in Microsofts Produkten entdeckt und nun publik gemacht. Dabei geht es im Grund darum, dass ein Fehler im JIT Javascript Compiler ausgenutzt werden kann, um möglicherweise schädlichen Code auszuführen.
Microsoft hatte 90 Tage Zeit und ließ diese verstreichen, sodass Google den Fehler nun öffentlich gemacht hat. Microsoft hatte einige Schwierigkeiten bei der Behebung dieses Fehlers und man hofft, dass man diesen mit dem kommenden Patch-Dienstag Update beheben wird können.
via mspu