Google behebt Flash-Lücke in Chrome

chrome 

Erneut hat Google vor Adobe ein Sicherheitsupdate für Flash veröffentlicht. Die Chorme Version 10.648.205 steht für Windows, Mac, Linux und Chrome Frame zum Download bereit und schleißt drei weitere Lücken.

Mit dem Sicherheitsupdate wird eine neue Flash-Version ausgeliefert, die Lücke Adobe mit einen Update am Freitag auch für die anderen Browser schließen möchte.

Weitere Lücken, die das Update schließt:

  • [$500] [Windows only] [70070] Critical CVE-2011-1300: Off-by-three in GPU process. Credit to yuri.ko616.
  • [75629] Critical CVE-2011-1301: Use-after-free in the GPU process. Credit to Google Chrome Security Team (Inferno).
  • [$1000] [78524] Critical CVE-2011-1302: Heap overflow in the GPU process. Credit to Christoph Diehl.

Das integrierte Plugin in der Beta von Chrome 11 ist derzeit von der Lücke noch betroffen. Es ist aber damit zu rechnen, dass Chrome 11 schon bald „stable“ wird.

Update: Google Chrome 11 hat nun ebenfalls ein Update erhalten. Die Version 11.0.696.44 schließt die Lücke im integrierten Flash. Wie bei Betas üblich macht Google keine Angaben zu den anderen Lücken.

Teile diesen Artikel: