Wenn Adobe ein Sicherheits-Update für seinen Flash Player bereit stellt, muss auch Google aktiv werden. Im Gratis-Browser Chrome ist eine an dessen Pepper-API (PPAPI) angepasste Fassung des Flash Player integriert. In diesem Fall hat Google gleich noch mehrere Sicherheitslücken im Browser gestopft und ein Update auf die neue Chrome-Version 48.0.2564.109 für Windows, Mac und Linux bereit gestellt. Neben den 22 als kritisch eingestuften Schwachstellen im Flash Player beseitigt die neue Chrome-Version auch mindestens sechs weitere Sicherheitslücken , von denen fünf durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden sind. Die dafür zuerkannten Bug-Prämien belaufen sich auf zunächst 16.000 US-Dollar, die Höhe einer der Prämien ist noch nicht bekannt. Sie soll erst noch festgelegt werden. Dabei handelt es sich um einen als hohes Risiko eingestuften Pufferüberlauf in Googles neuem Datenkompressionsverfahren Brotli , das auch von Firefox ab Version 44 unterstützt wird. Die sechste gestopfte Lücke besteht aus mehreren, nicht näher bezeichneten Schwachstellen, die Googles Entwickler bei internen Tests entdeckt haben.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.