Er is een nieuwe versie van Chrome 50 verschenen waarin Google vijf kwetsbaarheden en de embedded Flash Player heeft gepatcht. Via de Chrome-lekken zou een aanvaller in het ergste geval vertrouwelijke data van andere websites kunnen lezen of aanpassen.

Google beloonde de onderzoekers die de beveiligingslekken rapporteerden met een bedrag van in totaal 20.337 dollar. Daarnaast is in Chrome 50.0.2661.102 ook de embedded Flash Player gepatcht. Adobe liet dinsdagavond weten dat het vandaag met een update komt voor een zero day-lek in de mediaspeler waardoor aanvallers kwetsbare computers kunnen overnemen.

Adobe stelt dat er exploitcode om van het lek misbruik te maken op internet is verschenen, maar zegt niet dat er ook aanvallen plaatsvinden. Bij vorige waarschuwingen voor aangevallen kwetsbaarheden werd er altijd nadrukkelijk vermeld dat er aanvallen plaatsvonden. De website van Adobe meldt dat voor Google Chrome Adobe Flash Player 21.0.0.226 de meest recente versie is. De nieuwste versie van Chrome bevat echter Flash Player versie 21.0.0.242. Het komt vaker voor dat Google eerder is het met uitbrengen van updates voor Flash Player dan Adobe zelf. Updaten naar de nieuwste Chrome-versie gebeurt op de meeste computer automatisch.