Kritische Lecks in Chrome gestopft

Den Versionshinweisen zufolge stecken alle drei Fehler im GPU-Prozess. Einer davon tritt nur unter Windows auf. Ein Angreifer könnte ihn ausnutzen, um ohne eine weitere Interaktion mit dem Nutzer beliebigen Schadcode einzuschleusen und auszuführen. Den Findern der Schwachstellen zahlt Google insgesamt 1500 Dollar Prämie.

Darüber hinaus enthält das Release eine neue Version von Adobes Flash Player. Damit wird ein Sicherheitsloch gestopft, vor dem Adobe Anfang der Woche gewarnt hatte. Adobe selbst wird die Anfälligkeit erst im Lauf des heutigen Tages beseitigen. Nach Angaben des Unternehmens führt Google eigene Tests mit aktualisierten Builds des Flash Player durch und entscheidet selbst über den Termin für die Auslieferung eines Updates.

Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion des Browsers. Alternativ kann die aktuelle Ausgabe von der Google-Website heruntergeladen werden.