Google openbaart lek in Microsoft Edge voordat patch beschikbaar is

Door , bron: Thurrott


Google heeft voor het weekend details over een lek in Microsofts Edge-browser vrijgegeven, dat waarschijnlijk pas volgende maand kan worden gepatcht. De zoekgigant hanteert het beleid om een softwarefabrikant 90 dagen de tijd te geven om een beveiligingslek te dichten, waarna het probleem wordt geopenbaard, zoals inmiddels is gebeurd.

Volgens Microsoft is het fixen van het lek, waarmee ongeautoriseerde code kan worden uitgevoerd op een pc, lastiger dan het in eerste instantie dacht. Het liet Google daarom weten dat een update waarschijnlijk tot de volgende Patch Tuesday (13 maart) op zich zou laten wachten, maar desondanks besloot Google om alle details rondom de kwetsbaarheid te publiceren.

Het is niet de eerste keer dat Google een lek in Microsoft-programmatuur vrijgeeft voordat er een fix beschikbaar is. Dat gebeurde in 2016 ook al een keer. Windows-baas Terry Myerson noemde het gedrag van Google destijds 'teleurstellend' en benadrukte dat 'verantwoorde participatie in de techindustrie de klant voorop hoort te stellen'. Consumenten zouden onnodig risico lopen door het onthullen van ongepatchte beveiligingslekken.

Waarschijnlijk brengt Microsoft geen extra tussentijdse update uit om de bug te fixen, aangezien het probleem een als 'medium threat' is aangemerkt.


Een screenshot van de exploitatie van het beveiligingslek.


Vandaag in het nieuws

Hardware.Info maakt gebruik van cookies.
*