Google enthüllt weitere Windows-Schwachstelle, dieses Mal im Internet Explorer

Nach dem ausgefallenen Februar-Patchday hat Google in der vergangenen Woche eine Schwachstelle in Windows öffentlich gemacht. In dieser Woche wird nachgelegt, dieses Mal geht es um eine Lücke im Internet Explorer und in Microsoft Edge, die am 25. November an Microsoft gemeldet wurde und die nach Ablauf der 90-Tage-Frist nun automatisch öffentlich wurde. Durch den Bug kann der Browser zum Absturz gebracht werden, ein Angreifer ist außerdem in der Lage, die Daten im Arbeitsspeicher zu manipulieren.

Wie hoch die tatsächliche Gefährdung ist und welche Voraussetzungen erfüllt werden müssen, um die Lücke auszunutzen, also ob das beispielsweise durch den Besuch einer Webseite ausgelöst werden kann oder ob der Angreifer lokalen Zugang benötigt, geht aus dem Sicherheitsreport nicht hervor.

Auch ansonsten sind die Infos vage. Theoretisch wird der Bug an der 64 Bit Version des Internet Explorer demonstriert, und der Google-Experte Ivan Fratric mutmaßt lediglich, dass sich die 32 bit Version des IE und Microsoft Edge ebenso verhalten dürften.

via Softpedia