Vandaag is er een nieuwe versie van Google Chrome verschenen waarin een kritiek lek in de embedded Flash Player van de browser is opgelost. De kwetsbaarheid werd dit weekend via de automatische updatefunctie van Flash Player al uitgerold. Aangezien Chrome over een aparte versie beschikt die Google beheert, moesten gebruikers wachten op een update van de zoekgigant.

Via de kwetsbaarheid zou een aanvaller in het ergste geval volledige controle over de computer kunnen krijgen. Het lek werd vorige week woensdag ontdekt en gebruikt om gebruikers van Internet Explorer en Firefox aan te vallen die Flash Player hebben geïnstalleerd. De gebruikte exploits zouden echter niet tegen Google Chrome werken. Chrome 40.0.2214.93 is beschikbaar Windows, Mac en Linux. Updaten zal in de meeste gevallen automatisch gaan.

In het geval van Internet Explorer 10 en 11 op Windows 8 en 8.1, die ook een embedded Flash Player gebruiken, is er nog geen update beschikbaar, zo blijkt uit het overzicht van de Flash-updates die Microsoft heeft uitgegeven. De Flash Player-update van Adobe zelf is nog steeds niet handmatig te downloaden. Toch heeft het Internet Storm Center de alarmfase voor internet verlaagt naar groen. Die was eerst opgeschaald naar geel vanwege het grote aantal Flash-gebruikers dat risico liep.