Google heeft een nieuwe versie van Chrome uitgebracht, die naast twaalf beveiligingslekken in de browser, ook twee ernstige lekken in de ingebouwde Flash Player verhelpt. Tien van de twaalf lekken werden door externe beveiligingsonderzoekers gevonden. Google betaalde voor de ingezonden bugmeldingen in totaal 6.000 dollar. De impact van de lekken varieert van 'low' tot 'high'. In het ergste geval kan een aanvaller bij dit soort kwetsbaarheden de vertrouwelijke gegevens van andere websites lezen of manipuleren.
Flash Player
In het geval van de ingebouwde Adobe Flash Player gaat het hier om een aanvulling op de het Security Bulletin dat Adobe op 28 maart uitbracht. De destijds aangekondigde kwetsbaarheden werden ook al door Google in Chrome gepatcht. Nu blijkt dat er nog twee kwetsbaarheden in Flash Player zijn verholpen die in eerste instantie niet waren vermeld.
Deze twee lekken bevonden zich alleen in de ingebouwde Chrome Flash Player en zorgde ervoor dat een aanvaller het geheugen kon corrumperen. De ernst van deze lekken staat niet in de aangepaste advisory vermeld, maar bij de standaard Flash Player maakt dit het uitvoeren van willekeurige code mogelijk. Updaten naar Chrome 18.0.1025.151 gebeurt als altijd geheel automatisch.
Deze posting is gelocked. Reageren is niet meer mogelijk.