Das Update 10.0.648.205 für Windows, Mac, Linux und Chrome Frame, das insgesamt vier Lücken schließt, hat Google veröffentlicht. In der Unterstützung der GPU-Beschleunigung finden sich drei der Lücken. Da sie alle als kritisch eingestuft wurden, ermöglichen sie laut der Risikostufen von Google den Ausbruch aus der Sandbox. Jedoch betrifft eine der GPU-Lücken nur die Windows-Version von Chrome.

Die neue Chrome-Version enthält ausserdem ein überarbeitetes Flash-Player-Plug-in von Adobe, in dem die kürzlich gemeldete Schwachstelle geschlossen ist. Die Version des Plug-ins für andere Browser hat Adobe im Laufe des letzten Freitags veröffentlicht. Adobe erklärt den Vorsprung von Google damit, dass man erheblich mehr Szenarien und Kombinationen durchtesten müsse, bevor eine neue Fassung durch die Qualitätskontrolle gelaufen sei.

Adobe Reader und Acrobat sind grundsätzlich auch betroffen, da eine Flash-Engine auch dort enthalten ist. Für den 25. April ist ein Update für Adobe Reader 9.x und Acrobat 9.x geplant. Erst im Juni soll das Update für Adobe Reader X erscheinen, da dort die Sandbox Angriffe ins Leere laufen lässt und daher das Problem weniger dringend ist.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE