Browser

Google patcht Lücke in Chromes Flash Player vor Adobe

Google hat am Dienstag eine aktualisierte Version seines Browsers Chrome veröffentlicht, die eine Sicherheitslücke im integrierten Flash Player behebt. Andere Browser werden einen Patch von Adobe erst nächste Woche erhalten.

image.jpg

© Google

Am Montag hatte Adobe berichtet, eine ungepatchte Lücke im Flash Player, Adobe Reader und Acrobat werde aktiv ausgenutzt. Brad Arkin, Senior Director für Produktsicherheit bei Adobe, hat im Firmenblog  näher Stellung bezogen, wie und wann ein Patch erscheinen wird. Die Lücke wird ausgenutzt, indem Angreifer Mails mit präparierten Flash Dateien, die an Exel-Dokumente eingebettet sind, versenden.

Vorgestern hat Google ein Update für die Nutzer der stabilen Chrome-Version und der Beta-Versionen veröffentlicht. "Diese Version enthält eine aktualisierte Version des Flash-Player" sagte ein Produktmanager in einem Google-Blog.

Nach Update auf die aktualisierte Chrome-Version 10.0.648.134 identifiziert der Browser die verwendete Flash Player Version als 10.2.154.25. Flash Player 10.2.154.18, der in der vorigen Chrome Version eingebunden war, ist von der Sicherheitsücke betroffen. Adobe bestätigte mittlerweile, dass Version 10.2.154.25. im aktualisierten Chrome den Patch für die Lücke enthalte.

Adobe kommentierte die Situation sinngemäß so: "Im Rahmen unserer Zusammenarbeit mit Google erhält die Firma neue Versionen von Flash Player für Tests und Integration. Sind die Tests beendet, wird die neue Version durch den Chrome Auto-Updater verteilt."

Adobe teste die neue Version noch über alle unterstützten Plattformen hinweg, von Windows und Mac OS bis Linux und Android, sagte eine Sprecherin von Adobe.

Google integriert Fixes für Flash Player selbstständig seit April 2010. Seither hatte Chrome bereits mehrmals den Vorteil der schnelleren Behebung von Lücken vor den anderen Browsern.

Chrome 10.0.648.134 mit dem gepatchten Flash Player ist auf Googles Website zum Download für Windows, Mac OS X and Linux eingestellt.

Mehr zum Thema

Vertrauen in HTML5 wächst
Webstandard

Das Vertrauen in HTML5 als Webstandard wächst anscheinend in der Branche. Das lassen zumindest Meldungen der letzten Tage von Adobe und Microsoft zu…
Microsoft sagt dem IE6 "Goodbye"
Langer Abschied

Unter dem schönen Motto "The US Says Goodbye to IE6" und mit einer richtigen Torte feierte Microsoft gestern das endgültige Dahinwelken des…
image.jpg
Browsermarkt

Mozilla arbeitet an einer speziellen Version von Firefox für die in Windows 8 verwendete Metro-Oberfläche. Die Kacheloberfläche von Metro erlaubt…
Browserstatistik Europa
Browserstatistik

Jeder fünfte europäische Internet-Nutzer surft mit Google Chrome. So lautet das Ergebnis einer aktuellen Studie des Webanalyse-Anbieters AT…
image.jpg
Browser-Sicherheit

Google führt derzeit schrittweise eine Content-Security-Policy (CSP) ein, ein System zur Verbesserung der Sicherheit bei Browsererweiterungen. Ab…