Google ist bekannt dafür eigene und fremde Produkte auf Sicherheitslücken zu untersuchen und jene dann nach einer Frist von 90 Tagen oder je nach Problem einer Woche offen zu legen. Kürzlich verfuhr man etwa so mit einer Sicherheitslücke im Kernel von Apple macOS. Jetzt hat man sich auch Windows zur Brust genommen und einen Exploit in Windows 7 von Microsoft entdeckt und Informationen dazu veröffentlicht, nachdem man mitteilte, dass dieser im Zusammenspiel mit einer bereits geflickten Sicherheitslücke im Browser Chrome ausgenutzt wurde.
Es könnten auch neuere oder ältere Versionen des Betriebssystems betroffen sein, doch Google erklärt: „Wir nehmen stark an, dass diese Verwundbarkeit nur unter Windows 7 besteht.“ Hier handelt es sich um ein Problem mit dem Kernel-Treiber win32k.sys, der dazu dienen kann eine sichere Sandbox zu unterwandern.
Google hat Microsoft bereits informiert und die Redmonder arbeiten bereits an einem Fix. Gleichzeitig empfehlen sowohl Google als auch Microsoft lieber zu einem aktuelleren Betriebssystem zu wechseln. Ohne Patch kann die Lücke ausgenutzt werden, um Security-Sandboxes zu umgehen.
Wie oben erwähnt: Die Lücke wurde in Chrome bereits geschlossen. Solltet ihr das noch nicht getan haben, dann bietet sich also eine Aktualisierung des Programms an. Wechselt dazu in Chrome einfach über den Button ganz rechts ins Menü, wählt „Hilfe“ und dann „Über Google Chrome“, um ein Update anzustoßen.