Chrome: 5 Lücken geschlossen, Flash Player aktiviert

Nachdem Google gestern eine neue Betaversion seines Browsers Chrome veröffentlicht hat, steht diese heute nun als neue finale Ausgabe zum Download bereit. Sie behebt fünf Sicherheitslücken und aktiviert den integrierten Flash Player. Drei der geschlossenen Sicherheitslücken werden von Google als "High" eingestuft, von ihnen geht also ein hohes Sicherheitsrisiko aus. Für eines der behobenen Probleme zahlt das Unternehmen 500 US-Dollar an Rodrigo Marcos von SECFORCE.

Geschlossene Sicherheitslücken in Chrome 5.0.375.86:

• XSS via application/json response (regression). Credit to Ben Davis for original discovery and Emanuele Gentili for regression discovery.
• Memory error in video handling. Credit to Mark Dowd under contract to Google Chrome Security Team.
• Subresource displayed in omnibox loading. Credit to Michal Zalewski of Google Security Team.
• Memory error in video handling. Credit to Google Chrome Security Team (Cris Neckar).
• Stale pointer in x509-user-cert response. Credit to Rodrigo Marcos of SECFORCE.

Zudem hat Google den Flash Player, den man mit Chrome 5.0 in den Browser integriert hat, mit diesem Update nun standardmäßig aktiviert.

Bereits im März hatten die Entwickler angekündigt, dass sie den Flash Player zu einem festen Bestandteil in ihrem Browser machen werden. Laut Google und Adobe hat das bisherige Plugin-Modell diverse Nachteile. So haben Plugins nur eingeschränkte Möglichkeiten und sie müssen getrennt vom Browser auf dem aktuellsten Stand gehalten werden. Durch die Integration in Chrome gehen diese Nachteile verloren. Flash wird zusammen mit dem Browser aktualisiert und kann eine deutlich bessere Performance bieten.

Die neue Version wird wie immer automatisch über die Update-Funktion von Chrome eingespielt.

Download: Google Chrome 5.0