Google heeft wederom een ernstig beveiligingslek in de ingebouwde Chrome Flash Player eerder verholpen dan Adobe, de ontwikkelaar van de browser-plugin. De kwetsbaarheid wordt actief misbruikt door aanvallers voor het binnendringen van netwerken en stelen van gegevens. Adobe komt vandaag met een update voor het probleem, maar gisterenavond verscheen er al een nieuwe versie van Chrome waarin de kwetsbaarheid was opgelost.
Chrome 10.0.648.205 verhelpt daarnaast drie "critical" lekken in de browser. Google verdeelt kwetsbaarheden in vier niveaus, waarbij critical het hoogste niveau is. Aanvallers kunnen in dit geval uit de Chrome sandbox breken en willekeurige code met de rechten van de gebruiker uitvoeren. Het komt zelden voor dat de zoekgigant drie critical lekken in één update verhelpt. Updaten gaat zoals altijd geheel automatisch.
Deze posting is gelocked. Reageren is niet meer mogelijk.