Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Hardware & Software Chrome-Sicherheitslücke: Google legt Schwachstelle in Windows 7 offen

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
19.382
Reaktion auf Beiträge
20.442
Punkte
163
Nachdem Google vor kurzem vor einer schwerwiegenden Schwachstelle im Chrome-Browser gewarnt hatte, wurde eine weitere Sicherheitslücke an die Öffentlichkeit gebracht. Diese betrifft alle Nutzer von Windows 7. Microsoft arbeitet an einem Patch, der allerdings noch nicht bereitsteht.

Die kritische Schwachstelle im Chrome-Browser wurde schon vor wenigen Tagen behoben. Mit einem Exploit war es möglich, aus einer Session heraus die Kontrolle über das gesamte Windows-System zu erhalten. Zur genauen Funktionsweise hat der Suchmaschinenkonzern jedoch keine Details genannt. Mit Version 72.0.3626.121 wurde die Lücke geschlossen.

Gestern Abend hat Google einen Eintrag in seinem Security-Blog veröffentlicht. Obwohl hier weiterhin keine konkreten Informationen zu der Schwachstelle im Chrome-Browser zu finden waren, hat der Konzern eine andere Sicherheitslücke offengelegt. Diese steht in einem direkten Zusammenhang mit der Angriffs-Möglichkeit im Chrome-Browser. Es handelt sich um eine Schwachstelle in Windows 7. Erst eine Kombination der beiden Lücken bietet einem Hacker eine vollständige Kontrolle über das System des Nutzers.

Google gewährt nur sieben Tage Zeit
Als Sicherheitsforscher von Google die Schwachstelle im Microsoft-Betriebssystem entdeckt haben, wurden die Redmonder informiert. Da es sich um eine sogenannte Zero-Day-Lücke handelt, gewährt der Suchmaschinenkonzern eine Frist von sieben Tagen, um den Fehler zu beseitigen. Nach Ablauf dieser Frist wird die Schwachstelle öffentlich zur Verfügung gestellt.

Die sieben Tage scheinen allerdings nicht ausgereicht haben, um das Problem zu beheben. Obwohl Microsoft eigenen Angaben zufolge an einem Patch für Windows 7 arbeitet, wurde dieser noch nicht fertiggestellt. Die Vorgehensweise von Google kann daher durchaus als zweifelhaft angesehen werden. Während Details zu der Sicherheitslücke im eigenen Produkt zurückgehalten werden, erhalten Hacker nun vorzeitig konkrete Hinweise, mit welchen die Schwachstelle in Windows 7 vor ihrer Schließung gezielt ausgenutzt werden kann.

104122

Quelle; winfuture
 

Oben Unten