Am Puls von Microsoft

Microsoft findet Sicherheitslücke in Google Chrome, kritisiert Patch-Management

Microsoft findet Sicherheitslücke in Google Chrome, kritisiert Patch-Management

Es geht auch mal andersrum: In den vergangenen Monaten gab es mehrere Fälle, in denen Google-Sicherheitsforscher Schwachstellen in Windows fanden und bei der Gelegenheit auch nicht mit Kritik an Microsoft sparten. Zuletzt unterstellte Google, Microsoft würde Windows 10 bei den Sicherheitspatches gegenüber älteren Windows-Versionen bevorzugen.

Jetzt gelang es Sicherheitsforschern von Microsoft, eine Sicherheitslücke in Google Chrome ausfindig zu machen, welche die Ausführung von potenziell schädlichem Code ermöglicht. In der Beschreibung setzt es einen Seitenhieb, denn dort heißt es: Dank Chromes relativ schwachem Selbstschutz sei der Weg von einem Speicher-Bug zu einem echten Exploit ein kurzer. Ein erfolgreiches Ausnutzen der Sicherheitslücke gewähre einem Angreifer unter anderem Zugriff auf Emails, Passwörter oder Bankdaten.

Der Bug wurde unter der Nummer CVE-2017-5121 dokumentiert und auch von Google anerkannt und behoben. Überdies gab es 15.000 Dollar “Belohnung” für den Entdecker – die Summe wurde nach Angaben von Microsoft einem wohltätigen Zweck zugeführt.

Kritik gibt es von Microsoft aber insbesondere an der Vorgehensweise, wie Google die Beseitigung der Schwachstelle anging: Zwar habe es von der Meldung bis zur Beseitigung des Fehlers lediglich vier Tage gedauert, jedoch hat Google den Quellcode für den Patch zuerst auf Github veröffentlicht und erst weitere drei Tage später ein offizielles Update für Chrome veröffentlicht. In dieser Zeit hätten Hacker theoretisch die Chance gehabt, den Fehler zu analysieren und entsprechende Angriffe durchzuführen.

Die vollständige Dokumentation des Falls kann man bei TechNet nachlesen.

Spieß erfolgreich umgedreht, Glückwunsch. Wenn sich die Sicherheitsexperten bei Google und Microsoft weiterhin so fleißig “bekriegen”, profitieren wir als Kunden gleich mehrfach: Die Produkte werden sicherer, die Patch-Prozesse werden optimiert, und darüber hinaus werden wir hin und wieder auch noch nett unterhalten. Vorteile, wohin man schaut. In diesem Sinne: Weitermachen, es gibt noch viele Bugs zu entdecken.

Artikel im Forum diskutieren (16)

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige
Anzeige