Google hat über seinen Security-Service Project Zero ermittelt, wie lange Anbieter brauchen, um Sicherheitslücken zu stopfen, die ihnen gemeldet wurden. Fazit: Die Anbieter reagieren schneller.
Project Zero
Google hat die Meldeverfahren für sein Projekt Zero geändert, das sich mit dem Auffinden von Sicherheitslücken befasst. Ab sofort gelten andere Fristen für die Information der Öffentlichkeit über technische Details zu Sicherheitslücken.
2020 wollen Googles Security-Bug-Forscher von Project Zero die Disclusore-Richtlinien ändern. Das soll betroffenen Unternehmen das Patchen erleichtern.
Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt.
Beim Ende-zu-Ende-Fuzzing von Web RTC, das für Videokonferenzen zum Einsatz kommt, hat eine Sicherheitsforscherin aus Googles Project Zero diverse Bugs gefunden.