image

Google dicht ernstige lekken in Chrome Flash Player

vrijdag 6 april 2012, 09:41 door Redactie, 2 reacties

Google heeft een nieuwe versie van Chrome uitgebracht, die naast twaalf beveiligingslekken in de browser, ook twee ernstige lekken in de ingebouwde Flash Player verhelpt. Tien van de twaalf lekken werden door externe beveiligingsonderzoekers gevonden. Google betaalde voor de ingezonden bugmeldingen in totaal 6.000 dollar. De impact van de lekken varieert van 'low' tot 'high'. In het ergste geval kan een aanvaller bij dit soort kwetsbaarheden de vertrouwelijke gegevens van andere websites lezen of manipuleren.

Flash Player
In het geval van de ingebouwde Adobe Flash Player gaat het hier om een aanvulling op de het Security Bulletin dat Adobe op 28 maart uitbracht. De destijds aangekondigde kwetsbaarheden werden ook al door Google in Chrome gepatcht. Nu blijkt dat er nog twee kwetsbaarheden in Flash Player zijn verholpen die in eerste instantie niet waren vermeld.

Deze twee lekken bevonden zich alleen in de ingebouwde Chrome Flash Player en zorgde ervoor dat een aanvaller het geheugen kon corrumperen. De ernst van deze lekken staat niet in de aangepaste advisory vermeld, maar bij de standaard Flash Player maakt dit het uitvoeren van willekeurige code mogelijk. Updaten naar Chrome 18.0.1025.151 gebeurt als altijd geheel automatisch.

Reacties (2)
07-04-2012, 12:05 door Anoniem
Zie nou, geen reactie. Wat als dat was gebeurd bij andere browsers. Zijn reactie "gleichgeschaltet"?
21-03-2013, 11:25 door Anoniem
Ik heb constant problemen met Flashplayer voor Chrome. De ene bug na de andere en heb al van alles en nog wat geprobeerd om het te verhelpen maar het helpt niets. De foutmelingen blijven komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.