Knapp vor Adobe

Chrome-Update mit Flash Player 10.3

Google hat seinen Browser Chrome aktualisiert, um zwei Sicherheitslücken zu schließen und den Flash Player auf Version 10.3 zu aktualisieren. Google ist damit der offiziellen Bereitstellung der neuen Version des Flash Player durch Adobe um einige Stunden zuvor gekommen.

Chrome Logo

© google

Chrome Logo

Googles Web-Browser Chrome ist in der neuen Version 11.0.696.68 erhältlich. Der integrierte Flash Player trägt nun die gleiche Versionsnummer wie die entsprechenden Plug-ins für Internet Explorer (ActiveX-Version) sowie Firefox und andere Browser, etwa Seamonkey und Opera. Außerdem haben die Google-Entwickler in der neuen Chrome-Version zwei Sicherheitslücken beseitigt.Die beiden in der neuen Version geschlossenen Lücken sind als hohes Risiko eingestuft, die zweithöchste Stufe. Das bedeutet, es könnte zwar eingeschleuster Code ausgeführt werden, der jedoch nicht aus der Chrome-Sandbox ausbrechen kann. Eine solche Schwachstelle könnte allerdings in Kombination mit einer weiteren Lücke ausgenutzt werden, um dennoch auf das System durchzustoßen. Dies haben Forscher des französischen Sicherheitsunternehmens VUPEN kürzlich gezeigt. Sie haben eine Kombination aus zwei Sicherheitslücken ausgenutzt, um Code an allen Sicherheitsmechanismen vorbei zu schleusen. Nähere Angaben zur Art der von VUPEN entdeckten Lücken macht das Unternehmen nicht, auch nicht gegenüber Google. Lediglich zahlende Kunden aus dem Regierungssektor erhalten Detailinformationen.

Mit Chrome 11.0.696.68 liefert Google auch den neuen Flash Player 10.3.181.14 aus. Darin hat Adobe 11 Sicherheitslücken beseitigt. Anders als bislang trägt der in Chrome integrierte Flash Player jetzt die gleiche Versionsnummer wie die bei Adobe erhältlichen Plug-ins für andere Browser.